Onde ficam as Regras.

rodrigo.a.sc
(usa Debian)

Enviado em 28/11/2011 - 19:36h

Srs,
Tenho uma duvida muito noon, onde ficam as regras do netfilter...onde trabalho tem um script, mas sou novato em linux e gostaria de saber na pratica onde encontram-se as regras do netfilter, por exemplo se eu nao usar o script onde eu devo editar, caso eu queira editar na mão a regra que existe no sistema, outra duvida é como eu faço para listar as regras de uma forma que eu possa gerenciar qual regra eu posso ou não apagar.


Abs!!!

n4t4n
(usa Arch Linux)

Enviado em 28/11/2011 - 19:57h

Normalmente não tem um lugar específico, pelo menos não que eu saiba. Me corrijam se eu estiver errado.

Nos Red-Hat like você pode usar o resultado do iptables-save no arquivo /etc/sysconfig/iptables

Nos Debian like você pode salvar o resultado do iptables-save em qualquer lugar e configurar para iniciar junto com a rede no arquivo /etc/network/interfaces.

Também pode estar mencionado em algum arquivo que inicie junto com o sistema como o /etc/rc.local

O mais comum é se criar um script que execute as regras do firewall e adicioná-lo ao boot do sistema, então se não encontrar nos locais acima mencionados provavelmente o achará dentro da pasta /etc/init.d

removido
(usa Nenhuma)

Enviado em 28/11/2011 - 19:58h

Você pode editar no prompt mesmo.

Baixe e leia esse matérial, muito bom por sinal:

http://www.guiafoca.org/cgs/download/avancado/focalinux3-pdf.tar.gz


espero ter ajudado.

saitam
(usa Slackware)

Enviado em 28/11/2011 - 20:05h

as regras iptables podem ser digitadas diretamente no terminal, mas ficará guardada na memória, ou seja, no próximo boot será perdido e terá que digitar novamente as regras.
Por isso, que o recomendado é criar um script firewall com as regras iptables.

No Debian: /etc/init.d/rc.firewall
No Slackware: /etc/rc.d/rc.firewall
Seta permissão para executar no boot e colocar no syslog do sistema.
PS: rc.firewall é o nome do arquivo sugerido para o script firewall

n4t4n
(usa Arch Linux)

Enviado em 28/11/2011 - 20:11h

Se você quiser editar manualmente você pode usar direto no bash os comandos

iptables -vnL

para uma lista detalhada e sem tradução de endereço da tabela filter. Use -t nat e -t mangle para visualizar as respectivas tabelas.

Para deletar use

iptables -t TABELA -D CHAIN NúmeroRegra como em

iptables -t nat -D PREROUTING 4 # deleta a regra da linha 4 na chain PREROUTING da tabela NAT

do mesmo modo pode inserir as regras, exemplo

iptables -A INPUT -p tcp --dport 22 -j ACCEPT


O problema é que isso é salvo na memória e é perdido quando se reinicia a máquina, por isso a necessidade de se fazer um script ou salvar usando o iptables-save

Em tempo, você pode restaurar as regras com iptables-restore

O Guia Foca Linux é ótimo

http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html