Grupo, sou novo no linux.
Tenho o fedora 6 com o squid rodando.
Agora preciso instalar o iptables.
rodei da seguinte forma. # yum install iptables
so q o arquivo rc.firewall não foi criado.
ele deve ser criado manualmente?
Os initscripts do iptables são: /etc/init.d/ip6tables /etc/init.d/iptables
Verifique se eles estão no lugar. As regras são gravadas em: /etc/sysconfig/ip6tables /etc/sysconfig/iptables /etc/sysconfig/ip6tables-config /etc/sysconfig/iptables-config
Abraços, Helber.
eduardo barreto escreveu:
Grupo, sou novo no linux.
Tenho o fedora 6 com o squid rodando.
Agora preciso instalar o iptables.
rodei da seguinte forma. # yum install iptables
so q o arquivo rc.firewall não foi criado.
ele deve ser criado manualmente?
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Ok, esses arquivos foram criados, mas o arquivo de configuração não deveria ser o /etc/rc.d/rc.firewall , ou estou enganado?
Desde ja agradeço a atenção
2008/12/8 Helber Maciel Guerra helbermg@gmail.com:
Os initscripts do iptables são: /etc/init.d/ip6tables /etc/init.d/iptables
Verifique se eles estão no lugar. As regras são gravadas em: /etc/sysconfig/ip6tables /etc/sysconfig/iptables /etc/sysconfig/ip6tables-config /etc/sysconfig/iptables-config
Abraços, Helber.
eduardo barreto escreveu:
Grupo, sou novo no linux.
Tenho o fedora 6 com o squid rodando.
Agora preciso instalar o iptables.
rodei da seguinte forma. # yum install iptables
so q o arquivo rc.firewall não foi criado.
ele deve ser criado manualmente?
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Em outras distribuições. Vc está seguindo algum howto? O rc.firewall é tipico de sistemas baseados em debian.
Att. Helber
eduardo barreto escreveu:
Ok, esses arquivos foram criados, mas o arquivo de configuração não deveria ser o /etc/rc.d/rc.firewall , ou estou enganado?
Desde ja agradeço a atenção
2008/12/8 Helber Maciel Guerra helbermg@gmail.com:
Os initscripts do iptables são: /etc/init.d/ip6tables /etc/init.d/iptables
Verifique se eles estão no lugar. As regras são gravadas em: /etc/sysconfig/ip6tables /etc/sysconfig/iptables /etc/sysconfig/ip6tables-config /etc/sysconfig/iptables-config
Abraços, Helber.
eduardo barreto escreveu:
Grupo, sou novo no linux.
Tenho o fedora 6 com o squid rodando.
Agora preciso instalar o iptables.
rodei da seguinte forma. # yum install iptables
so q o arquivo rc.firewall não foi criado.
ele deve ser criado manualmente?
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Na verdade estou seguindo um servidor fedora 6 que tem na empresa q trabalho, este servidor foi criado por outra pessoal. Gostaria de manter a mesma estrutura q este servidor.
2008/12/8 Helber Maciel Guerra helbermg@gmail.com:
Em outras distribuições. Vc está seguindo algum howto? O rc.firewall é tipico de sistemas baseados em debian.
Att. Helber
eduardo barreto escreveu:
Ok, esses arquivos foram criados, mas o arquivo de configuração não deveria ser o /etc/rc.d/rc.firewall , ou estou enganado?
Desde ja agradeço a atenção
2008/12/8 Helber Maciel Guerra helbermg@gmail.com:
Os initscripts do iptables são: /etc/init.d/ip6tables /etc/init.d/iptables
Verifique se eles estão no lugar. As regras são gravadas em: /etc/sysconfig/ip6tables /etc/sysconfig/iptables /etc/sysconfig/ip6tables-config /etc/sysconfig/iptables-config
Abraços, Helber.
eduardo barreto escreveu:
Grupo, sou novo no linux.
Tenho o fedora 6 com o squid rodando.
Agora preciso instalar o iptables.
rodei da seguinte forma. # yum install iptables
so q o arquivo rc.firewall não foi criado.
ele deve ser criado manualmente?
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
2008/12/8 Helber Maciel Guerra helbermg@gmail.com:
Em outras distribuições. Vc está seguindo algum howto? O rc.firewall é tipico de sistemas baseados em debian.
Na verdade o rc.firewall é o script genérico de todas as distribuições. Há tempos atrás, quando não existia nenhum método de "configuração do iptables", o pessoal fazia (e ainda faz) um shell script genérico que implementava todo o firewall.
Este script é o rc.firewall, geralmente localizado no /etc/rc.d ou no próprio /etc. O administrador coloca dentro dele todas as regras, começando pela limpeza das tabelas, depois adicionando todas as regras uma a uma no script. Depois disso, este script era chamado de um /etc/rc.d/rc.local por exemplo, fazendo com que seja executado em toda inicialização do sistema.
Em sistemas beaseados em Red Hat, ainda existe muito disso. Mas para facilitar a vida das pessoas (ou não), pode-se também configurar pelo arquivo /etc/sysconfig/iptables (ou ip6tables pra ipv6), que não é um shell script mas pode ser bem parecido. É neste arquivo que, por exemplo, o utilitário system-config-securitylevel configura o firewall do sistema.
Então, posso fazer as minhas config. neste arquivo iptables-config utilizando a mesma estrutura do arquivo rc.firewall?
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 Helber Maciel Guerra helbermg@gmail.com:
Em outras distribuições. Vc está seguindo algum howto? O rc.firewall é tipico de sistemas baseados em debian.
Na verdade o rc.firewall é o script genérico de todas as distribuições. Há tempos atrás, quando não existia nenhum método de "configuração do iptables", o pessoal fazia (e ainda faz) um shell script genérico que implementava todo o firewall.
Este script é o rc.firewall, geralmente localizado no /etc/rc.d ou no próprio /etc. O administrador coloca dentro dele todas as regras, começando pela limpeza das tabelas, depois adicionando todas as regras uma a uma no script. Depois disso, este script era chamado de um /etc/rc.d/rc.local por exemplo, fazendo com que seja executado em toda inicialização do sistema.
Em sistemas beaseados em Red Hat, ainda existe muito disso. Mas para facilitar a vida das pessoas (ou não), pode-se também configurar pelo arquivo /etc/sysconfig/iptables (ou ip6tables pra ipv6), que não é um shell script mas pode ser bem parecido. É neste arquivo que, por exemplo, o utilitário system-config-securitylevel configura o firewall do sistema.
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
2008/12/8 eduardo barreto barretorama@gmail.com:
Então, posso fazer as minhas config. neste arquivo iptables-config utilizando a mesma estrutura do arquivo rc.firewall?
Não, como eu disse, é parecido mas não igual.
Você pode fazer duas coisas, configurar seu firewall com um script qualquer e executá-lo. Quando as regras estiverem ativas, execute o iptables-save. A saída desse comando é exatamente o formato que voce pode colocar no /etc/sysconfig/iptables.
iptables-save > /etc/sysconfig/iptables (Salva o estado atual do seu iptables pro arquivo de configuração)
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 eduardo barreto barretorama@gmail.com:
Então, posso fazer as minhas config. neste arquivo iptables-config utilizando a mesma estrutura do arquivo rc.firewall?
Não, como eu disse, é parecido mas não igual.
Você pode fazer duas coisas, configurar seu firewall com um script qualquer e executá-lo. Quando as regras estiverem ativas, execute o iptables-save. A saída desse comando é exatamente o formato que voce pode colocar no /etc/sysconfig/iptables.
iptables-save > /etc/sysconfig/iptables (Salva o estado atual do seu iptables pro arquivo de configuração)
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
2008/12/8 eduardo barreto barretorama@gmail.com:
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
Das duas, uma...
1) Você escolhe usar um shell-script para o seu firewall. Faz o script completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa na mão.
2) Você cria o seu firewall, executa-o, depois faz o comando "iptables-save > /etc/sysconfig/iptables". A partir desse momento o firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou parado com os comandos "service iptables start", "service iptables stop", "service iptables restart", etc.
Pessoal, executei o meu script, mas deu varios erros de comando desconhecido, como conheço muito pouco vou tentar instalar o guarddog e criar as regras por ele.
Obrigado pela ajuda.
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 eduardo barreto barretorama@gmail.com:
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
Das duas, uma...
- Você escolhe usar um shell-script para o seu firewall. Faz o script
completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa na mão.
- Você cria o seu firewall, executa-o, depois faz o comando
"iptables-save > /etc/sysconfig/iptables". A partir desse momento o firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou parado com os comandos "service iptables start", "service iptables stop", "service iptables restart", etc.
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Você já experimentou o:
#system-config-firewall
ou em modo texto:
#system-config-firewall-tui
Se não, vale a pena dar um conferida.
2008/12/8 eduardo barreto barretorama@gmail.com
Pessoal, executei o meu script, mas deu varios erros de comando desconhecido, como conheço muito pouco vou tentar instalar o guarddog e criar as regras por ele.
Obrigado pela ajuda.
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 eduardo barreto barretorama@gmail.com:
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
Das duas, uma...
- Você escolhe usar um shell-script para o seu firewall. Faz o script
completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa na mão.
- Você cria o seu firewall, executa-o, depois faz o comando
"iptables-save > /etc/sysconfig/iptables". A partir desse momento o firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou parado com os comandos "service iptables start", "service iptables stop", "service iptables restart", etc.
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
http://www.jasonnfedora.eti.br/index.php?option=com_content&task=view&am...
2008/12/8 Luiz Augusto Machado da Silva luizmachado@fedoraproject.org
Você já experimentou o:
#system-config-firewall
ou em modo texto:
#system-config-firewall-tui
Se não, vale a pena dar um conferida.
2008/12/8 eduardo barreto barretorama@gmail.com
Pessoal, executei o meu script, mas deu varios erros de comando desconhecido, como conheço muito pouco vou tentar instalar o guarddog e criar as regras por ele.
Obrigado pela ajuda.
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 eduardo barreto barretorama@gmail.com:
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
Das duas, uma...
- Você escolhe usar um shell-script para o seu firewall. Faz o script
completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa na mão.
- Você cria o seu firewall, executa-o, depois faz o comando
"iptables-save > /etc/sysconfig/iptables". A partir desse momento o firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou parado com os comandos "service iptables start", "service iptables stop", "service iptables restart", etc.
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Luiz Augusto Machado Administrador de Redes http://luizmachado.wordpress.com Key Fingerprint: 9490 A0EB C4DA 2FEA BAB4 AD85 58CF BA2B 4381 D7E1
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Meu fedora é o 6, o kernel c eu não estou enganado é 2.6.x Será q tem isso tb?
2008/12/8 Cristiano Furtado jasonnfedora@gmail.com:
http://www.jasonnfedora.eti.br/index.php?option=com_content&task=view&am...
2008/12/8 Luiz Augusto Machado da Silva luizmachado@fedoraproject.org
Você já experimentou o:
#system-config-firewall
ou em modo texto:
#system-config-firewall-tui
Se não, vale a pena dar um conferida.
2008/12/8 eduardo barreto barretorama@gmail.com
Pessoal, executei o meu script, mas deu varios erros de comando desconhecido, como conheço muito pouco vou tentar instalar o guarddog e criar as regras por ele.
Obrigado pela ajuda.
2008/12/8 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/8 eduardo barreto barretorama@gmail.com:
Blz,
Gostaria de manter a mesma ideia neste servidor q estou fazendo. O certo para rodar o script seria: chmod +x /etc/rc.d/rc.firewall
sendo q eu salve este arquivo com suas configurações na pasta indicada, seria isso mesmo?
Das duas, uma...
- Você escolhe usar um shell-script para o seu firewall. Faz o script
completo em /etc/rc.d/rc.firewall, torna-o executável (chmod +x como disse) e executa via /etc/rc.d/rc.local na inicialização, ou executa na mão.
- Você cria o seu firewall, executa-o, depois faz o comando
"iptables-save > /etc/sysconfig/iptables". A partir desse momento o firewall estará em /etc/sysconfig/iptables e pode ser iniciado ou parado com os comandos "service iptables start", "service iptables stop", "service iptables restart", etc.
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Luiz Augusto Machado Administrador de Redes http://luizmachado.wordpress.com Key Fingerprint: 9490 A0EB C4DA 2FEA BAB4 AD85 58CF BA2B 4381 D7E1
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Atenciosamente,
Cristiano Furtado Gerente de TI - Projetos de Software Livre Embaixador do Fedora no Brasil
Sites: http://www.projetofedora.org http://www.jasonnfedora.eti.br http://www.fedora.org.br http://www.ekaaty.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
2008/12/9 eduardo barreto barretorama@gmail.com:
Meu fedora é o 6, o kernel c eu não estou enganado é 2.6.x Será q tem isso tb?
Sim...
Ok, a tarde tentarei desta forma. Desde ja agradeço a colaboração!
2008/12/9 Hugo Cisneiros (Eitch) hugo@devin.com.br:
2008/12/9 eduardo barreto barretorama@gmail.com:
Meu fedora é o 6, o kernel c eu não estou enganado é 2.6.x Será q tem isso tb?
Sim...
-- []'s Hugo www.devin.com.br
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Gostei: http://www.jasonnfedora.eti.br/index.php?option=com_content&task=view&am...
Obrigado. Em um das revistas do fedora online teve a materia mais completa. Baixe em nosso site:
2008/12/9 Luiz Augusto Machado da Silva luizmachado@fedoraproject.org
Gostei:
http://www.jasonnfedora.eti.br/index.php?option=com_content&task=view&am...
-- Luiz Augusto Machado Administrador de Redes http://luizmachado.wordpress.com Key Fingerprint: 9490 A0EB C4DA 2FEA BAB4 AD85 58CF BA2B 4381 D7E1
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
br-users@lists.fedoraproject.org