Toon posts:

Debian en iptable.rules

Pagina: 1
Acties:

zaterdag 28 september 2002 12:52

Acties:

Verwijderd

Topicstarter
Debian firewall box.

Ik heb hiervoor een slackware box gehad en een firewall script gemaakt.
Nu draait ik debain als firewall box, maar hoe moet ik nu iptables aan de praat krijgen.

ik gebruik gewoon mijn eigen script die ik dan handmatig opstart.
deze heb ik in /etc/init.d/firewall.sh staan.
In debian is /etc/init.d/iptables staan, nu wil ik deze gebruiken dus als ik /etc/init.d/iptables start doe dan zegt ie dat er geen rules zijn. ;(

Hoe en waar kan ik deze rules plaatsen, en kan ik gewoon mijn eigen firewall script rules overzetten.

zaterdag 28 september 2002 13:09

Acties:
  • Fatal-Error
  • Registratie: Juli 2001
  • Niet online

Fatal-Error

Wat iptables wil hebben qua invoer zul je in dat scriptje moeten bekijken. Zal wil iets anders zijn dan wat er in firewall.sh staat, dus moet je een nieuw bestand maken met alleen de rules.

Welcome to the desert of the real.

zaterdag 28 september 2002 13:25

Acties:
  • miniBSD
  • Registratie: Augustus 2002
  • Laatst online: 20-12-2023

miniBSD

je moet even kijken in /etc/init.d/iptables, je moet geloof ik de optie save meegeven e.g. '/etc/init.d/iptables save' als je de firewall instelling wilt opslaan en bij het opstarten van de machine op wil laten komen (restore).

Quidquid latine dictum sit, altum sonatur (Whatever is said in Latin sounds profound).

zaterdag 28 september 2002 14:58

Acties:

Verwijderd

Wat je doet is je systeem booten, rules opzetten met het iptables programma en als al je rules erin staan doe je /etc/init.d/iptables save. Dan zegt ie iets als 'saving active ruleset'. Volgende keer dat je reboot laad ie die rules dan weer.

Zelf ben ik geen voorstander van /etc/init.d/iptables, ik heb zelf in /etc/network/if-up.d/ een scriptje genaamd 'eth0'. Dat wordt gestart als eth0 'up' komt (tijdens boot dus ook). En daarin staan losse calls naar iptables.

Oh, even een les: een echte firewall DROPT alles by default, en allowed alles waar rules voor zijn, als je het andersom doet, alles accepten behalve wat in je rules staat heb je een laffe firewall. Vandaar: iptables -P INPUT DROP
Reageer