Pagina 1 di 1

Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 13:03
da ghiacciodj
Ciao ragazzi... volevo sapere usando ubuntu.. quando ho preparato il mio script per iptables, vorrei aver la possibilità di testarlo subito, senza star li a riavviare la macchina... c'è modo di riavviare solo iptables? cosi che possa prendere in pasto il mio script senza star li ogni volta a riavviare la macchina per ogni prova?
Grazie !

Re: Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 14:52
da Stealth
Dove lo hai messo lo script, e come si chiama? Se è in /etc/init.d lo puoi riavviare con

Codice: Seleziona tutto

sudo service nome_script start
e poi controlli che sia partito con

Codice: Seleziona tutto

sudo iptables -L
altrimenti spiega meglio come stanno le cose
ciao

Re: Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 15:13
da ghiacciodj
ekko appunto.. era proprio una domanda del cavolo... cmq io lo script l'ho inserito in /etc/init.d/nome.sh
facendo come tu mi hai esposto molto probabilmente funzionerà a dovere!
Adesso provo e vi dico...
Grazie per adesso...

Re: Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 17:24
da thece
Ciao,
solitamente per questo tipo di test ho sempre fatto (e visto fare) così: si preparano due script, il primo per resettare iptables (ossia per cancellare tutte le regole di firewalling), il secondo per settare (ossia per impostare tutte le regole di firewalling). Richiamando il primo piuttosto che il secondo script è quindi possibile spegnere e accendere il firewall

A titolo di esempio ti posto il mio script per il reset di iptables

Codice: Seleziona tutto

#!/bin/bash

echo "Stopping firewall ..."

echo "Disabling ipv4 forward ..."
echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Deleting all rules ..."

iptables -t filter -X
iptables -t filter -F
iptables -t filter -Z

iptables -t nat -X
iptables -t nat -F
iptables -t nat -Z

iptables -t mangle -X
iptables -t mangle -F
iptables -t mangle -Z

iptables -t raw -X
iptables -t raw -F
iptables -t raw -Z

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT

Re: Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 17:34
da Stealth
Di solito, quando non si ha accesso fisico al server, si mette uno script in cron, che parta dopo qualche minuto e ti permetta di rientrare se qualche errore ti butta fuori.
Il tuo mi sembra ridondante al massimo e, se ci metti solo

Codice: Seleziona tutto

#!/bin/bash
service nome_script stop
dovrebbe fare più o meno la stessa cosa
ciao

Re: Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 17:42
da thece
@Stealth

"Ridondante", intendi il mio script? Può essere, lo avevo scopiazzato in Rete alcuni anni fa, quando avevo ancora il mio primo modem ADSL e giochicchiavo con Iptables

Ciao

Re: Domanda stupida su iptables

Inviato: martedì 11 gennaio 2011, 22:12
da ghiacciodj
a me va benissimo il primo di aiuto... anche perkè essendo che devo sostenere un esame su iptables.. devo testare lo script che faccio senza riavviare la macchina ogni volta... con questo metodo invece riesco a modificare lo script ed ad eseguire modifiche di continuo riavviando iptables.