Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

1. Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 06/01/2012 - 09:24h

Galera do VOL, bom dia!

Como eu faço para fazer um RESTART / RELOAD do meu firewall sem que haja a necessidade de eu reiniciar o servidor?

o meu arquivo "meu_firewall.txt" onde estão os IPTABLES está configurado para reinciar no boot no rc.local

no diretório /etc/init.d/ não tem o serviço IPTABLES e nem FIREWALL para que seja parado ou reiniciado.

HELP?

0 0

Quote

2. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 06/01/2012 - 09:26h

qual o comando tem no /etc/rc.local
é um script ?
se é um script
só roda ele denovo

0 0

Quote

3. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 06/01/2012 - 09:44h

o meu arquivo do firewall nao é script (apenas estão todos os comandos IPTABLES) e ele sob junto no boot, pois está config. no gerenciador do boot do linux para o firewall iniciar junto as IPTABLES

Mas como eu faço para fazer um RELOAD de alguma alteração sem reiniciar o servidor? Tenho que criar um SCRIPT no diretório "/etc/init.d/" ? Como eu faço isso caso eu precise?

Segue abaixo arquivo rc.local chamando o meu firewall

#!/bin/sh -e

###############################################################
#####ESTE ARQUIVO GERENCIA OS SCRIPTS INICIALIZAÇAO############
###############################################################

#CONFIG. FIREWALL (APENAS ADD ESTA LINA NESTE ARQUIVO)
/etc/squid/regras/meu_firewall.txt

#CONFIG. RSYNC (BACKUP - AUTOMATICO)
# INICIO= 'date +%d/%m/%Y-%H:%M:%S'
# LOG=/var/log/'date +%Y-%m-%d' _rsynclog.txt

# echo " " >> $LOG
# echo " " >> $LOG
# echo "| ------ ------ ------ ------ ------ ------ ------ " >> $LOG
# echo " sincronizacao iniciada em $INICIO" >> $LOG

# rsync -Cravzp /etc/squid/ /home/dados/cpd/ >> $LOG
# FINAL= 'date +%d/%m/%Y-%H:%M:%S'

# echo " sincronizacao finalizada em $FINAL" >> $LOG
# echo "| ------ ------ ------ ------ ------ ------ ------ " >> $LOG
# echo " " >> $LOG
# echo " " >> $LOG

exit 0

0 0

Quote

4. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 06/01/2012 - 09:51h

o que tem nesse /etc/squid/regras/meu_firewall.txt ?
se é as regrar de firewall ?

0 0

Quote

5. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 06/01/2012 - 10:07h

Sim, no arquivo "meu_firewall.txt" estão todos os IPTABLES do firewall

0 0

Quote

6. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 06/01/2012 - 10:08h

pode tranforar ele em executavel e executar ele

0 0

Quote

7. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

phrich
(usa Slackware)

Enviado em 06/01/2012 - 10:19h

Vamos lá:

Para vc ter a função de start, stop, e restart, vc precisa criá-las, então vc teria que fazer algo do tipo:

function start () {

COLOCAR NESTE BLOCO TODO OS COMANDOS QUE SERIAM DAS REGRAS ATIVAS, OU SEJA, TODAS AS POLÍTICAS COMO DROP E AS REGRAS DE LIBERAÇÃO.

}

function stop () {

COLOCAR TODAS AS POLITICAS COMO ACCEPT E TAMBÉM COLOCAR A REGRA DE MASQUERADE
}

Após isto vc coloca o seguinte código:

case $1 in

start)
start
;;

stop)
stop
;;

restart)
stop
start
;;

*)
echo
echo "use start | stop | restart"
exit 0
;;
esac

Como vc usa Debian o script de firewall deve estar em /etc/init.d/nome_do_arquivo_de_firewall

Essa sua dúvida já foi respondida em http://www.vivaolinux.com.br/topico/Squid-Iptables/Bloquear-acesso-externo/?pagina=1

0 0

Quote

8. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 06/01/2012 - 10:27h

renomea o arquivo "meu_firewall.txt" para "firewall.sh"
crie funções start para iniciar, stop para parar, e reload para reiniciar o firewall.
exemplo construção script firewall.sh



#!/bin/bash 

start(){

echo "Firewall iniciando…………………………[OK]";

#limpa as regras

iptables -F

iptables -X

iptables -Z

iptables -F INPUT

iptables -F FORWARD

iptables -F OUTPUT

iptables -t nat -F

iptables -t nat -X

iptables -t nat -Z

iptables -t mangle -F

iptables -t mangle -X

iptables -t mangle -Z

#politica padrão

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

#coloca suas regras de liberação dos serviços necessários da rede

echo "Firewall ativado!………………………….[OK]";

}

stop(){

#limpa as regras

iptables -F

iptables -X

iptables -Z

iptables -F INPUT

iptables -F FORWARD

iptables -F OUTPUT

iptables -t nat -F

iptables -t nat -X

iptables -t nat -Z

iptables -t mangle -F

iptables -t mangle -X

iptables -t mangle -Z

#política padrão

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

#Compartilha a conexão, disponível na interface eth0:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE

echo "Compartilhamento da rede ativo………………….[OK]";

echo "Firewall desativado!……………………………..[OK]";

}

case "$1" in

"start") start ;;

"stop") stop ;;

"reload") stop; start

;;

*)

echo "Use parâmetros start|stop|reload"

;;

esac

Debian -> /etc/init.d/firewall.sh e /etc/init.d/rc.local para iniciar no boot do sistema
Slackware -> /etc/rc.d/firewall.sh e /etc/rc.d/rc.local para iniciar no boot do sistema

0 0

Quote

9. Re: Reload FIREWALL sem reiniciar LINUX [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 06/01/2012 - 10:27h

#! /bin/bash



iniciar(){









### Suas Regras aqui

	iptables -t filter -P INPUT DROP

	iptables -t filter -P OUTPUT ACCEPT

	iptables -t filter -P FORWARD DROP

} //fechando o bloco iniciar



parar(){

###  Parando o Firewall.

	iptables -F

	iptables -P INPUT ACCEPT

	iptables -P OUTPUT ACCEPT



}



case "$1" in

	"start") iniciar ;;

	"stop") parar ;;

	"restart") parar; iniciar ;;

esac