IPTABLES (onde fica?) [RESOLVIDO]

galera , tow começando com iptables agora,
como ele funciona (não estou falando de comandos)

onde ficar as regras que ele esta rodando ?
como posso saber se ele esta ativado ?
como ativa ele ?
para adicionar alguma regra, tem que editar algum arquivo como no caso do squid (/etc/squid/squid.conf)?
em que pasta ele fica ?

me expliquem essas coisas por favor (não os comandos), tow meio confuiso e num axo em lugar ninhum !!
abraços!!

man iptables

Eu tenho a mesma dúvida do nosso amigo COGUMAS. Porém, dei uma lida no manual do iptables como o BRISOLLA disse, mas não ajudou muito!

Bom.. axo que DIEDE tirou minha dúvida , só falta i para a prática .. vou testar .. e depois boto aqui ops resultadoss !!
valeu , abraços!

Vlw Diede.

muito bom, tbm tinha esta duvida,...

pessoal tbm pode se fazer a configuracao do IPTABLES no RC.local. ^^

http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/

Complementando o que disse o Jefferson (Diede)

O iptables não possui arquivo de configuração: EXATO

Porém algumas distribuições criam estes arquivos e eles já estão lá.
SUSE, por exemplo, tem um complexo script de iptables que tu configura pelo yast.

Algumas procuram por algum arquivo em /etc/sysconfig com nome de iptables e o carregam se existir (sendo que este arquivo deve ser uma saida de iptables-save)

Contudo, para não ser refém desta ou daquela distribuição, nada como criar o seu script e colocar as tuas regras:

cat /etc/firewall/regras.sh
#!/bin/bash

# minhas regras de firewall
# ....

E inserindo ele como servicos, geralmente no /etc/rc<N>.d como link simbolico, onde N é o runlevel (ubuntu seria rc2.d).

Diede, executei este comando citado por ti e o resultado foi zero
find /lib/modules/$(uname -r)/| grep -i iptable | wc -l
O que tenho que fazer?

Problema: Estou com um servidor ubuntu 9.10 server em uma rede windows e tudo esta ok a nível de rede só não consigo ter internet nele.

Segue as minhas configurações de rede
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
#allow-hotplug eth0
iface eth0 inet static
address 192.168.1.249
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 200.175.5.239


Resolv.conf

nameserver 200.175.5.139
nameserver 192.168.1.1

Hosts

127.0.0.1 localhost
127.0.1.1 servidorlinux
192.168.1.11 Des01
192.168.1.12 Des02
192.168.1.250 Trabin-srv-01

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts