Resolvido- Salvando regras no iptables

welllinux
(usa Debian)

Enviado em 22/02/2008 - 17:23h

Bem galera, minha dulvida é o seguinte, no debia quando execultamos iptables -L ele nos mostra a tabela do iptables com quais regras estao gravadas, mas como faço para gravar regras nela? Seria algum arquivo especifico do iptables?
Quero decobrir isso pq quando coloco uma regra no iptables de direcionamento de porta digitada no terminal ele direciona legal, mas quando coloco no bootmisc.sh ela nao execulta, aí tenho que digitala na mao novamente, entao colocando ela como uma regra no iptables acho que ia funfa, obrigado a quem me ajudar e a quem nao souber tb.

cromado
(usa Debian)

Enviado em 22/02/2008 - 17:39h

Com o próprio iptables dá pra salvar as regras:
#iptables-save > /pasta/suas_regras

este comando vai salvar suas regras do iptables num arquivo , com nome definido por vc.

pra restaurar todas as regras use :
#iptables-restore /pasta/suas_regras

coloque esse último comando no boot.

se tiver roteamento , vc precisa colocar no boot , a linha:

echo 1 > /proc/sys/net/ipv4/ip_forward

teste aí veio.

welllinux
(usa Debian)

Enviado em 22/02/2008 - 17:42h

mas como vou adicionar coloque um exemplo para mim com essa regra
iptables -t nat -A PREROUTING -d teste.no-ip.org -p tcp --dport 5900 -j DNAT --to 192.168.1.123:5900

cromado
(usa Debian)

Enviado em 22/02/2008 - 17:46h

cara acabei de comer um pacote de pé-de-moleque , estou meio enjoado de doce , más aceito um refri bem gelado beleza ;).

Esta regra que vc falou fica na tabela no iptables , (iptables -t nat -L) , vc pode adiconar quantas quiser certo, no fim grave-as com o comando iptables-save , vai ser gravado todas regras.

visualiza o arquivo e comprove:

#cat /pasta/seu_firewall

depois retaure como falei .

iptables-restore /pasta/seu_firewall , pode colocar no boot este comando.

welllinux
(usa Debian)

Enviado em 22/02/2008 - 18:06h

Cara vou ter que te dar no minimo uma coca de 3 litos para desembuchar o saco de pe de moleque que vc comeu kkkkkkk, velim acho que deu certo kkkkk, vou testar amanha e te falo, aproveitando o embalo vc pderia me tirar uma dulvida, com esse problema eu estava tentando criar um script para execultar no bootmisc.sh e fiz o seguinte

vim /etc/noip/renova

#!/bin/bash

iptables -t nat -A PREROUTING -d teste.no-ip.org -p tcp --dport 5900 -j DNAT --to 192.168.1.123:5900
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "No-ip redirecionado"



ate ai blz, depois dei permisao chmod +x renova, otimo, para execultar digitei ./renova, o echo aparece mas nao execulta os comandos do iptables, sabe o que fiz de errado?

cromado
(usa Debian)

Enviado em 22/02/2008 - 18:20h

o dono desse arquivo é o root , pois iptables só o root pode executar.

dê um ls -l
pra ver como estão as permissões.

no último caso , tente liberar geral:
#chmod 777 regra

welllinux
(usa Debian)

Enviado em 23/02/2008 - 13:31h

Fala amigo, nao poderia de deixar de te falar que deu tudo certo, inclusive o que estava de errado no meu script era a permisao mesmo, entaum paumas para vc, script criado, clocado no cron e boaaaaaa, valeu fera!!!!! te devo um doce!!

polar666
(usa FreeBSD)

Enviado em 26/03/2010 - 17:59h

Muito bom!