Pagina 1 di 1
Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 13:03
da ghiacciodj
Ciao ragazzi... volevo sapere usando ubuntu.. quando ho preparato il mio script per iptables, vorrei aver la possibilità di testarlo subito, senza star li a riavviare la macchina... c'è modo di riavviare solo iptables? cosi che possa prendere in pasto il mio script senza star li ogni volta a riavviare la macchina per ogni prova?
Grazie !
Re: Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 14:52
da Stealth
Dove lo hai messo lo script, e come si chiama? Se è in /etc/init.d lo puoi riavviare con
e poi controlli che sia partito con
altrimenti spiega meglio come stanno le cose
ciao
Re: Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 15:13
da ghiacciodj
ekko appunto.. era proprio una domanda del cavolo... cmq io lo script l'ho inserito in /etc/init.d/nome.sh
facendo come tu mi hai esposto molto probabilmente funzionerà a dovere!
Adesso provo e vi dico...
Grazie per adesso...
Re: Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 17:24
da thece
Ciao,
solitamente per questo tipo di test ho sempre fatto (e visto fare) così: si preparano due script, il primo per resettare iptables (ossia per cancellare tutte le regole di firewalling), il secondo per settare (ossia per impostare tutte le regole di firewalling). Richiamando il primo piuttosto che il secondo script è quindi possibile spegnere e accendere il firewall
A titolo di esempio ti posto il mio script per il reset di iptables
Codice: Seleziona tutto
#!/bin/bash
echo "Stopping firewall ..."
echo "Disabling ipv4 forward ..."
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Deleting all rules ..."
iptables -t filter -X
iptables -t filter -F
iptables -t filter -Z
iptables -t nat -X
iptables -t nat -F
iptables -t nat -Z
iptables -t mangle -X
iptables -t mangle -F
iptables -t mangle -Z
iptables -t raw -X
iptables -t raw -F
iptables -t raw -Z
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT
Re: Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 17:34
da Stealth
Di solito, quando non si ha accesso fisico al server, si mette uno script in cron, che parta dopo qualche minuto e ti permetta di rientrare se qualche errore ti butta fuori.
Il tuo mi sembra ridondante al massimo e, se ci metti solo
dovrebbe fare più o meno la stessa cosa
ciao
Re: Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 17:42
da thece
@Stealth
"Ridondante", intendi il mio script? Può essere, lo avevo scopiazzato in Rete alcuni anni fa, quando avevo ancora il mio primo modem ADSL e giochicchiavo con Iptables
Ciao
Re: Domanda stupida su iptables
Inviato: martedì 11 gennaio 2011, 22:12
da ghiacciodj
a me va benissimo il primo di aiuto... anche perkè essendo che devo sostenere un esame su iptables.. devo testare lo script che faccio senza riavviare la macchina ogni volta... con questo metodo invece riesco a modificare lo script ed ad eseguire modifiche di continuo riavviando iptables.