Script do iptables só executa durante alguns segundos

cefil
(usa CentOS)

Enviado em 19/09/2011 - 10:56h

Bom Dia Pessoal,

Já configurei o iptables no debian, ubuntu sem problemas!
Porém, estou configurando uma regra de iptables no centos e a mesma excuta normal, porém só dura alguns segundos.

Eu criei um arquivo firewall.sh e executo o mesmo.. ./firewall.sh mas a regra só dura alguns segundos e depois volta ao normal (iptables default, com tudo liberado).

Segue abaixo a regra:

# Abre para a interface de loopback
iptables -A INPUT -p tcp -i lo -j ACCEPT

# Abre as portas para as conexoes
#SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# DNS:
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#HTTP e HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Bloqueia as demais
iptables -A INPUT -p tcp --syn -j DROP

#Garante as permissoes
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Bloqueia as portas UDP
iptables -A INPUT -p udp --dport 0:1023 -j DROP


Alguém pode me ajudar?

renato_pacheco
(usa Debian)

Enviado em 19/09/2011 - 11:14h

No CentOS é diferente quanto à inserção das regras. Vc pode fazer d duas formas:

- Inserir as regras dentro d /etc/sysconfig/iptables, utilizando o esquema d inicialização do CentOS;
- Desativar o firewall do CentOS através dos comandos abaixo:

# service iptables stop
# chkconfig iptables off
# service ip6tables stop
# chkconfig ip6tables off

E usar o seu script pra ser inicializado junto com o sitema.

cefil
(usa CentOS)

Enviado em 19/09/2011 - 11:48h

Olá Renato,

Ótimo, deu certo. Porém, como faço pra deixar o script na inicilização do sistema (boot)?

Obrigado pela ajuda!

renato_pacheco
(usa Debian)

Enviado em 19/09/2011 - 11:55h

Coloque para executar dentro do /etc/rc.local, dessa forma:

/caminho/absoluto/do/script.sh