salvare le impostazioni dell'iptables configurato da terminale

[cesco08]

Salve a tutti; sono un neofita di ubuntu; ho deciso di non installare per ora un firewall ma di impostare delle regole da terminale(potrebbe bastare oppure no?), con ciò ho seguito la guida sul wiki del forum all'indirizzo http://wiki.ubuntu-it.org/Sicurezza/Iptables?highlight=(iptables
ma al riavvio mi ricompaiono tutte e 3 le politiche input-drop-e output nuovamente su accept; c'è un modo per salvare le impostazioni?
Grazie in anticipo per il vostro aiuto e data la mia scarsa conoscenza generica in merito a linux (è la mia prima volta a lavorare col pinguino-precisamente con ubuntu 8.04) chiedo di essere più esaustivi possibile.
Inoltre chiedo se fosse necessario apportare ulteriori regole agli iptables considerando che utilizzo il essenzialmente il browser firefox per la navigazione-evolution per la posta-ed amule per la condivisione di file

[neonum6]

per rendere permanenti le modifiche ti basta "risettarle" ogni volta che accendi il pc con uno scriptino all'avvio.

[cesco08]

e mi aiuti a crearlo....come detto nel post iniziale nn ne sono ancora tanto pratico...
mi seguiresti passo passo a riuscire a ciò?

[neonum6]

crea un file che chiami iptables.sh
nella prima riga scrivi
#!/bin/bash

poi metti la lista di tutte le regole di iptables così come le scrivi nel terminale.poi lo rendi fai avviare allo start seguendo questa guida:http://hackforaday.blogspot.com/2008/03 ... t-all.html

[cesco08]

ok...vedo un po cosa riesco a fare...
ascolta, queste sone le regole principali impostate seguendo quella quida cui ti parlavo nel 1°post:
"sudo iptables -P INPUT  DROP
sudo iptables -P FORWARD  DROP
sudo iptables -A INPUT  -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT"

sono buone come regole ovvero bastano oppure occorre editarle meglio? attendo tuoi consigli....grazie

[neonum6]

ok...vedo un po cosa riesco a fare...
ascolta, queste sone le regole principali impostate seguendo quella quida cui ti parlavo nel 1°post:
"sudo iptables -P INPUT   DROP
sudo iptables -P FORWARD   DROP
sudo iptables -A INPUT  -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT"

sono buone come regole ovvero bastano oppure occorre editarle meglio? attendo tuoi consigli....grazie

sinceramente?io uso il mio pc come desktop da anni senza alcuna regola di iptables...funziona perfettamente e nessuno mai si è intromesso in alcun modo nel mio sistema. Ultimamente va di moda questa frenesia della sicurezza anche in SO sicuri come GNU/Linux. Io credo che il firewall non ti serva. Le regole cmq sono buone. C'è anche l'apertura delle porte per amule. Se vuoi inserirle la scelta è tua

[cesco08]

probabilmente perchè quasi tutti discendenti dal windows o forse perchè dallo stesso wiki ho letto che la sicurezza nn è mai tanta...in qst stesso forum ho trovato dei post che parlano di firewall e software antiintrusione ecc. ma evitando tutte le complicanza che sicuramente troverei mi limio per ora ad impostare delle piccoloe regole forse utili oppure no...chi lo sa...cmq ti ringrazio per le informazioni che mi hai fornito...
ascolta dopo #!/bin/bash nel file dovrei scrivere solamente le varie regole cosi come te le ho elencate io oppure usare qualche dicitura particolare? nn dovrebe terminare lo script? con quale comando?
un altra cosa; ma il file .sh di cui parla il sito da te indicatomi per eseguire script automaticamente è lo stesso che mi hai indicato tu di creare (iptables.sh) oppure sono due file distinti; nn vorrei incasinare le cose....

[Stealth]

Oltre al fatto che si può mettere quel coso in uno script, copiarlo in /etc/init.d, renderlo eseguibile e creare i links con

Codice: Seleziona tutto

sudo update-rc.d nome_coso defaults

e partirà al boot, stiamo parlando di iptables, perchè non usare il comando iptables-save? Dai un'occhiata al man, come al solito, per le opzioni
ciao

[cesco08]

e partirà al boot, stiamo parlando di iptables, perchè non usare il comando iptables-save? Dai un'occhiata al man, come al solito, per le opzioni
ciao

perdonami ma dove trovo questo man?
avevo provato a salvarlo proprio col tuo comando da terminale ma al riavvio stessa cosa....
mi dai te direttamente i vari comandi .grazie 1000

[neonum6]

ascolta dopo #!/bin/bash nel file dovrei scrivere solamente le varie regole cosi come te le ho elencate io oppure usare qualche dicitura particolare? nn dovrebe terminare lo script? con quale comando?
un altra cosa; ma il file .sh di cui parla il sito da te indicatomi per eseguire script automaticamente è lo stesso che mi hai indicato tu di creare (iptables.sh) oppure sono due file distinti; nn vorrei incasinare le cose....

le regole così scritte vanno benissimo. non c'è un modo per terminare uno script. termina lo script l'ultimo comando eseguito .quello che ti ho detto io di creare devi sostituirlo a quello scritto sul sito.

[cesco08]

le regole così scritte vanno benissimo. non c'è un modo per terminare uno script. termina lo script l'ultimo comando eseguito .quello che ti ho detto io di creare devi sostituirlo a quello scritto sul sito.

ok sei stato chiarissimo....ora provvedo...perdonami per la mia ignoranza in merito ma del resto nn siamo nati tutti imparati...grazie a te ho imparato un altra cosa....w il sapere

[cesco08]

poi lo rendi fai avviare allo start seguendo questa guida:http://hackforaday.blogspot.com/2008/03 ... t-all.html

come faccio se nn mi fa creare il file sh in /etc/init.d/.

[neonum6]

poi lo rendi fai avviare allo start seguendo questa guida:http://hackforaday.blogspot.com/2008/03 ... t-all.html

come faccio se nn mi fa creare il file sh in /etc/init.d/.

hai provato con sudo?

[cesco08]

hai provato con sudo?

nn so come farlo?
sudo più il percorso nn lo fa lo stesso! sarà sbagliata la stringa di sicuro
mi dici te la stringa?

[neonum6]

sudo devi usarlo per avviare lo script!
http://wiki.ubuntu-it.org/Amministrazio ... irect=Sudo

[Mobilez6600]

Magari, anche se non è il massimo, puoi attribuire i permessi di esecuzione al tuo script, così da avviarlo anche senza sudo, tipo, nel peggiore dei casi, così:

$ sudo chmod 777 script.sh

ciao!

[fabionet]

Io avevo lo stesso problema e ho risolto definitivamente dando il comando:

sudo iptables-save

al riavvio amule mi funziona con ID alto ma non so perchè il comando sudo iptables--list non contiene la descrizione delle porte aperte (è come se non fosse stato configurato)