REINICIANDO O IPTABLES SEM REINICIAR O SERVIDOR

1. REINICIANDO O IPTABLES SEM REINICIAR O SERVIDOR

kildren
kil-linux

(usa Ubuntu)

Enviado em 03/05/2015 - 09:11h

bom dia,

meus amigos estou com um serio problema, montei um firewall linux tudo certinho perfeito,m so que quando vou adicionar uma regra por exemplo quero bloquear o facebook para um ip tenho que reiniciar o servidor, sendo que tenho um sistema que é acessado de fora, ou seja toda vez que reinicio o servidor derrubo todo mundo que esta conectado no sistema.
minha dúvida é:

coloco minhas regras dentro do rc.local que fica em /etc/rc.local
dentro desse arquivo tenho todas as regras ativando o nat redirecionando toda trafego para porta 3128.
será que poderia ser feito assim:
as regras que uso para compartilhar a conexão e redirecionar o trafego para 3128 posso deixar dentro desse arquivo e criar um arquivo executal para inserir as regras de bloqueio assim posso executar esse arquivo sem reiniciar o servidor ?

alguem para me ajudar.




  


2. Re: REINICIANDO O IPTABLES SEM REINICIAR O SERVIDOR

Perfil removido
removido

(usa Nenhuma)

Enviado em 03/05/2015 - 11:28h

kil-linux escreveu:

bom dia,

meus amigos estou com um serio problema, montei um firewall linux tudo certinho perfeito,m so que quando vou adicionar uma regra por exemplo quero bloquear o facebook para um ip tenho que reiniciar o servidor, sendo que tenho um sistema que é acessado de fora, ou seja toda vez que reinicio o servidor derrubo todo mundo que esta conectado no sistema.
minha dúvida é:

coloco minhas regras dentro do rc.local que fica em /etc/rc.local
dentro desse arquivo tenho todas as regras ativando o nat redirecionando toda trafego para porta 3128.
será que poderia ser feito assim:
as regras que uso para compartilhar a conexão e redirecionar o trafego para 3128 posso deixar dentro desse arquivo e criar um arquivo executal para inserir as regras de bloqueio assim posso executar esse arquivo sem reiniciar o servidor ?

alguem para me ajudar.



Ola, pode tentar varias formas dentre elas:

1 - Crie um script que permita parâmetros como start,stop,restart etc (Use um "case" no script), algo como o script abaixo:
http://www.vivaolinux.com.br/artigo/Script-de-firewall-completissimo?pagina=11

2 - Crie um serviço para este em sua distribuição (Pode dar um pouco mais de trabalho, precisara pesquisar como fazer na sua distro).
Edit: talvez lhe sejam uteis tambem(Tendo duvida ao fazer, poste):
http://www.devmedia.com.br/introducao-ao-shell-script-no-linux/25778
http://www.hostconfig.com.br/2014/05/shell-script-linux-como-usar-o-comando.html
------------------------------------------------------
¿? -> keyboard Error: No Keyboard Present, PRESS F1 to continue.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts