iptables cancella custom chains ??

4 risposte [Ultimo contenuto]

Mar, 11/04/2006 - 23:35

ferretti75

(Monster)

Offline

Iscritto: 08/07/2005

Messaggi: 476

Ciao

lungi da me dal proclamarmi esperto ... quindi eccomi a questuare la vostra esperienza .

Ho installato una macchina kubuntu, aggiornata fino all'ultimo bitterino disponibile.

poi ho installato sshd-filter.
Ho creato una custom chain in e l'ho lincata all'input ssh .
 $ sudo iptables -N SSHD $ sudo iptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD 

Problema :
dopo un po' ( credo al logrotate o al riavvio ... non sono sicuro ) iptables si sbarazza della mia chain .

Guardando in giro per la rete ho trovato una nota che dice di salvare le custom chains :

 /etc/init.d/iptables save 

Altro problema : non ho /etc/init.d/iptables .

any help appreciated .

ciao

Marco

magic is real ... unless explicitly declared as integer

Mer, 12/04/2006 - 12:09

kripsio

(Collaboratore)

Offline

Iscritto: 10/09/2004

Messaggi: 1486

Al riavvio sicuramente.

Creati uno script di firewall che putti in /etc/init.d
lo script avrà una struttura di questo tipo:
 #! /bin/sh # /etc/init.d/blah # # Some things that run always touch /var/lock/blah # Carry out specific functions when asked to by the system case "$1" in start) echo "Starting script blah " echo "Could do more here" ;; stop) echo "Stopping script blah" echo "Could do more here" ;; *) echo "Usage: /etc/init.d/blah {start|stop}" exit 1 ;; esac exit 0

inseriscilo nei runlevel che preferisci con sysv-rc-conf o similari.

Mer, 12/04/2006 - 12:19

Madman

(Geek)

Offline

Iscritto: 29/03/2005

Messaggi: 130

Prova ad eseguire dpkg-reconfigure -plow iptables che dovrebbe crearti lo script in /etc/init.d.

EDIT: Ho detto una vaccata, dai un'occhiata a /usr/share/doc/iptables/README.Debian.gz.

Mer, 12/04/2006 - 14:42

sickadm

(Junior)

Offline

Iscritto: 07/04/2006

Messaggi: 10

Niente iptables-save o cos'altro
# update-rc.d firewall.script defaults
per ritrovartelo allo start e allo stop nei dovuti run level
#update-rc.d -f firewall.script remove
per toglierlo definitivamente da tutti i runlevel.Eccoti lo script per flush-are iptables allo stato di default:

#!/bin/sh
#
# Configurations
#
IPTABLES="/usr/sbin/iptables"

#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
e questo e' quanto,per iptables ti consiglio di andare a
http://www.linuxguruz.com/
Happy hacking !
GGG
:idea:

[=xx-large]SickOfItAll[/]

Mer, 12/04/2006 - 15:24

ferretti75

(Monster)

Offline

Iscritto: 08/07/2005

Messaggi: 476

Grazie a tutti.

Il problema era, alla fine, che la chain non veniva salvata .
Leggendo il README ( come postato da madman ) sono venuto a conoscienza di iptables-save ... che dovrebbe fare al caso mio .

Grazie a tutti.

Ciao

Marco .

p.s. : se vi interessa sshd-filter mi ha bloccato altri due indirizzi ... da stamani all 5 ...

magic is real ... unless explicitly declared as integer

iptables cancella custom chains ??

Home

About

Network ILDN

Social link