Atualizar regras do iptables sem para o serviço

ro_neto
(usa Fedora)

Enviado em 07/03/2012 - 18:37h

Pessoal estou com uma duvida, certa vez vi em algum fórum um comando no iptables para recarregar as regras do iptables, mas não o estou encontrado mais.

A situação é a seguinte, eu tenho um firewall que gerencia a conexão entre a rede eth0 192.168.0.0/24 com internet ppp0, eu não posso ficar dando restart no firewall toda vez que escrevo uma nova regra, mas as regras que eu adiciono só estão funcionando depois do restart.

Vocês podem me dar uma ajudinha?

O sistema é o ubuntu server 10.04.3, com o iptables nativo.

phrich
(usa Slackware)

Enviado em 07/03/2012 - 18:46h

cara, as regras só irão funcionar depois que vc iserir as mesmas na memória, emntão para isso vc tem 3 opções:

digitar as regras no console

usar o iptables-save

usar um script com funções (ex: start, stop e restart)


Eu recomendo a ultima opção, onde vc criar as regras e as recarrega, isto não vai atrapalhar em nada nas suas conexões ativas / existentes


segue abaixo:

No seu script de firewall crie duas funções:

function stop () {

COLOQUE AQUI NESTE BLOCO ATÉ O "}" TODAS AS REGRAS PARA DEIXAR O SEU FIREWALL SCANCARADO!!
}


function start () {

COLOQUE AQUI NESTE BLOCO ATÉ O "}" TODAS AS REGRAS VÁLIDAS E AS NOVAS REGRAS FUTURAS
}


case $1 in

start)
start
;;

stop)
stop
;;

restart)
stop
start
;;

*)
echo "Erro, use start | stop | restart"
exit 0
;;

esac

Não esqueça de colocar as regras para limpar as regras antigas:

iptables -F
iptables -t nat -F
iptables -t mangle -F



Ai basta vc chamar seu script: /caminho/script restart

Ai ele vai apagar as regas atuais e carregar as novas.

Deu para entender?

rodrigom
(usa Debian)

Enviado em 07/03/2012 - 19:10h

Você pode criar o scrip, e dar um chmod +x para torná-lo executável.
depois é so usar ./nome_do_script e pronto ele setará as regras novas sem parar serviço nenhum...