R: [PLUTO-security] Re: [PLUTO-help] iptables: ma allora non ho
capitonulla
Mario Gilera
mariogilera at email.it
Fri Jul 18 16:48:34 CEST 2003
i sistemi per il recuero delle regole di iptables fuzionano anche si ipcop
1.3 (usa iptables e se nn mi spaglio è un kernel 2.4)???
Gilera
-------------
NIUBBO INSIDE
-------------
-----Messaggio originale-----
Da: pluto-security-bounces at lists.pluto.linux.it
[mailto:pluto-security-bounces at lists.pluto.linux.it]Per conto di Andrea
Dinale
Inviato: venerdì 18 luglio 2003 12.30
A: pluto-security at lists.pluto.linux.it
Oggetto: [PLUTO-security] Re: [PLUTO-help] iptables: ma allora non ho
capitonulla
Alle 12:32, venerdì 18 luglio 2003, Andrea Ligabue ha scritto:
Da un messaggio postato su pluto-help
http://lists.pluto.linux.it/pipermail/pluto-help/2003-July/011100.html
> ottimo ... hai un qualche suggerimento di qualcosa in rete che possa
> essere un buon punto di partenza ?
www.netfilter.org o www.iptables.org (è la stessa cosa), ci sono doc ed
howto, anche tradotti in italiano!
> .. lo so, lo so ... infatti prima di poistare questa domanda mi wero
> letto ben bene il man di iptables ... resta l'altro dubbio ... ma
> dove diavolo salva il fiel di configurazione ? e quale legge al
> riavvio ?
anche questa è una faq, le regole in realtà non vengono salvate in
nessun file, e ad ogni riavvio si perdono.
Ci sono due modi per risolvere:
1) ti crei uno script bash con la lista delle regole e tutte le altre
cose che ti servono per caricare il firewall, e lo fai eseguire al
boot, prima dell'avvio delle interfacce di rete.
2) usare iptables-save > file_che_vuoi, e usare iptables-resore <
file_dove_hai_salvato_le_regole, e richiamare anche questo in fase di
boot
E' di gran lunga preferibile il primo metodo, cosi lom script diventa
più leggibile, ci puoi aggiungere tutti i commenti che vuoi ed è facile
da mantenere.
ciao
Andrea
_______________________________________________
pluto-security mailing list
pluto-security at lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Digitalpix: Il metodo più comodo, veloce e conveniente
per stampare le tue foto digitali migliori.
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1523&d=18-7
More information about the pluto-security
mailing list