/u/80078/iconiPad.png?f=community)
Als je je firewall via iptables laat werken zijn dan de volgende regels wel nodig om het script mee te beginnen?
Dit vraag ik omdat het systeem tijdens het opstarten meteen dit stuk (eerste 30 regels ofzo) van mijn firewall script laad. Aangezien het na een reboot is zouden er geen regels zijn opgemaakt voor iptables, dus lijkt het mij volkomen onligisch om dit te doen. Voor de default policy is wat te zeggen, maar voor de rest?
Mijn firewall werkt prima, dat is het probleem niet, het is vooral optimaliseren en troep uit de scripts verwijderen
Met firewall script doet hij er wel een halve seconde over om verbinding te maken met wat voor destination dan ook. Zonder doet hij het niet.
[edit] Natuurlijk heb ik de FAQ gelezen, ik snap al redelijk hoe iptables in elkaar zit, maar dit vind ik zo`n onlogische stap[/edit]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| #!/bin/bash modprobe ip_conntrack_ftp iptables --flush iptables -t nat --flush iptables -t mangle --flush iptables --delete-chain iptables -t nat --delete-chain iptables -t mangle --delete-chain iptables --policy INPUT DROP iptables --policy OUTPUT DROP iptables --policy FORWARD DROP |
Dit vraag ik omdat het systeem tijdens het opstarten meteen dit stuk (eerste 30 regels ofzo) van mijn firewall script laad. Aangezien het na een reboot is zouden er geen regels zijn opgemaakt voor iptables, dus lijkt het mij volkomen onligisch om dit te doen. Voor de default policy is wat te zeggen, maar voor de rest?
Mijn firewall werkt prima, dat is het probleem niet, het is vooral optimaliseren en troep uit de scripts verwijderen
Met firewall script doet hij er wel een halve seconde over om verbinding te maken met wat voor destination dan ook. Zonder doet hij het niet.[edit] Natuurlijk heb ik de FAQ gelezen, ik snap al redelijk hoe iptables in elkaar zit, maar dit vind ik zo`n onlogische stap[/edit]
[ Voor 8% gewijzigd door siepeltjuh op 20-02-2005 03:35 ]
Can`t live without the mods
/u/34216/avatar-60x60.png?f=community){kind=avatar}