iptables - gdzie jest plik konfiguraacyjny?

mieszko22 · Post autor: **mieszko22** » 24 sierpnia 2009, 00:38

Witam.

Mam pytanie w sumie banalne ale nie mogę znaleźć pliku iptables. Czy po zainstalowaniu systemu należy zainstalować dodatkowe pakiety aby ten plik był?

Sam z siebie się śmieje bo kiedyś konfigurowałem przekierowanie portów w tym pliku a teraz nie mogę go namierzyć?

Dziękuję za pomoc.

Rad · Post autor: **Rad** » 24 sierpnia 2009, 00:52

O jaki plik ci chodzi? /sbin/iptables jest w pakiecie iptables.

mieszko22 · Post autor: **mieszko22** » 24 sierpnia 2009, 01:02

Tak masz racje
Wiem o tym ale to jest plik wykonywalny
A mi chodzi o dopisanie reguł do pliku IPTABLES
A do pliku wykonywalnego jakoś zbytnio się nie da :-)

Wiesz już o co mi chodzi?

Katiusha · Post autor: **Katiusha** » 24 sierpnia 2009, 01:28

mieszko22, masz KDE?
Jeśli tak to wpisz w "szukajke" systemową plików (kfind)

Kod: Zaznacz cały

iptables*

a w polu "szukaj w"

Kod: Zaznacz cały

i zobaczysz ile tego wyskoczy. ;-)

Graveer · Post autor: **Graveer** » 24 sierpnia 2009, 02:37

Reguły dodajesz/zmieniasz w:

Kod: Zaznacz cały

/etc/init.d/firewall

Katiusha · Post autor: **Katiusha** » 24 sierpnia 2009, 05:06

Graveer pisze:Reguły dodajesz/zmieniasz w: Kod:
/etc/init.d/firewall

To chyba zależy od rodzaju nakładki na iptables, o ile ma się ją oczywiście.
Ja mam np. Guarddog'a i u mnie ustawienia reguł zapisane są w

Kod: Zaznacz cały

/etc/rc.firewall

a w katalogu który podałeś, z tego co wiem, to są skrypty startowe systemu.
To co się odpala się przy ładowaniu i logowaniu do systemu.

fnmirk · Post autor: **fnmirk** » 24 sierpnia 2009, 16:16

Chodzi o to gdzie umieszczamy regułki zmieniające ustawienia zapory itp. A to jak nazwiemy plik, za to odpowiedzialny, ma najmniejsze znaczenie. Ważne aby posiadał odpowiednie prawa i był uruchamiany w odpowiednim czasie.

Nazwijmy nasz plik np.: ,,drzewo''. Tworzymy jako root plik o odpowiednich prawach w katalogu /etc/init.d/:

Kod: Zaznacz cały

touch /etc/init.d/drzewo && chmod +x /etc/init.d/drzewo

Wpisujemy nasze regułki i pozwalamy aby był automatycznie uruchomiany ze startem systemu np.:

Kod: Zaznacz cały

update-rc.d drzewo defaults 90

Katiusha · Post autor: **Katiusha** » 24 sierpnia 2009, 16:37

mieszko22 pisze:A mi chodzi o dopisanie reguł do pliku IPTABLES

fnmirk, ale jemu chodzi o plik z regułami iptables, a nie o skrypt startowy firewalla.
Czyli o wpisy typu np:

Kod: Zaznacz cały

iptables -A INPUT -p tcp --dport ftp -i eth0 -j ACCEPT

U mnie wyglada to tak że w katalogu:

Kod: Zaznacz cały

/etc/init.d/guarddog

jest skrypt startowy firewalla (wykonywalny) który odnosi się/wskazuje na plik z regułami firewala który znajduje się w

Kod: Zaznacz cały

/etc/rc.firewall

Przynajmniej ja to tak rozumiem. ;-)

ShinnRa · Post autor: **ShinnRa** » 24 sierpnia 2009, 17:25

to gdzie umieścisz regułki to nie ma znaczenia w jakim pliku. Tak jak mówił fnmirk, ważne by plik miał prawa wykonywalne (chmod a+x) i był uruchamiany przy starcie systemu.

Mój plik gdzie mam wpisy z z iptables to

Kod: Zaznacz cały

/etc/configs/firewall/zapora_2.7.1b.sh

Redhead · Post autor: **Redhead** » 24 sierpnia 2009, 18:02

Można również zrobić plik z regułkami np.: /etc/iptables.rules
Potem tylko:

Kod: Zaznacz cały

iptables-restore < /etc/iptables.rules

i dodać linie np. pod ,,loopbackiem'' w: /etc/network/interface, żeby się ładowały po restarcie.

Kod: Zaznacz cały

pre-up iptables-restore < /etc/iptables.rules