script firewall [RESOLVIDO]

1. script firewall [RESOLVIDO]

Fabiano Salvi
fbsalvi

(usa Outra)

Enviado em 04/12/2009 - 10:50h


Ola pessoal, estou com uma duvida, montei um script para o iptables (start, stop, restart). so que estou com o seguinte problema... Quando executo um stop no meu script, os micros da rede teriam que parar de navegar correeto? So que isso nao acontece os micros da rede continuam acessando a internet... Creio que a alguma coisa estranha nisso, pois de paro meu script os micros teriam que parar de navegar, e voltar somente quando eu startasse o mesmo.. correto, qual comando uso para interromper a execucao do iptables, existe?

Alguem com alguma dica?

Agradeço

Fabiano.


  


2. Re: script firewall [RESOLVIDO]

Genesco Sousa
gesousa

(usa Ubuntu)

Enviado em 04/12/2009 - 11:00h

A primeira coisa seria postar o script, pois sem esta informação fica dificil descobrir a causa para isso...

lembrando que o iptables funciona por regras, ele não é um programa que vc ativa ou desativa, normalmente se quer que as regras parem de funcionar, vc deve retirar elas do pc...

o case do stop deveria conter no minimo:

iptables -F
iptables -t nat -F


e mesmo assim como não sei quais as politicas padroes, já que outra vez, vc não postou o seu script, retirar as regras, pode não necessáriamente, retirar o acesso de internet, pois vai depender qual a politica padrao do forward, input, output... se quer bloquear a internet com o case stop, talvez vc tb tem que definir algumas politicas padrões...

iptables -F
iptables -t nat -F
iptables -P FORWARD -J REJECT
iptables -P INPUT -J REJECT
iptables -P OUTPUT -J REJECT


...



3. Re: script firewall [RESOLVIDO]

Daniel Fernandes
volcom

(usa Debian)

Enviado em 04/12/2009 - 11:44h

Start | Stop | Restart

Somente influenciam no serviço, mas não nas regras que já foram aplicadas (se não me engano!)

O correto é fazer com diz o amigo acima, e limpar as regras!

Abraço


4. Re: script firewall [RESOLVIDO]

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 04/12/2009 - 17:06h

Kara eu tive este mesmo problema e descobri que no final do script eu nao estava colocando as regra para limpar

ou seja no final so seu script tem que ficar assim, fiz isso e deu certo

parar(){

echo "Regras de firewall e compartilhamento desativados"
iptables -F
iptables -t nat -F
iptables -t mangle -F
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*)echo "Use os paramentros start ou stop"
esac





espero ter ajudado


5. script firewall [RESOLVIDO]

Fabiano Salvi
fbsalvi

(usa Outra)

Enviado em 08/12/2009 - 08:22h


Ola galera descobri o detalhe que eu nao tinha informado no final do script que era as regras para limpar como indicou o amigo acima..

Agradeço a todos pela ajuda...

Abraços

Fabiano.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts