* [mdk-re] Настройка firewall
@ 2001-10-21 1:32 Yura Zotov
2001-10-21 1:58 ` [mdk-re] " Alexey
2001-10-22 19:07 ` Вадим Илларионов
0 siblings, 2 replies; 5+ messages in thread
From: Yura Zotov @ 2001-10-21 1:32 UTC (permalink / raw)
To: Linux-Mandrake RE
Подскажите, пожалуйста, какими более-менее традиционными
способами принято автоматизировать сохранение настроек firewall и
их автоматическое применение при старте системы? Какие для этого
использовать пакеты? Или стартовый скрипт самому писать?
Заранее спасибо за помощь.
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 5+ messages in thread
* [mdk-re] Re: [mdk-re] Настройка firewall
2001-10-21 1:32 [mdk-re] Настройка firewall Yura Zotov
@ 2001-10-21 1:58 ` Alexey
2001-10-22 10:11 ` Vyt
2001-10-22 19:07 ` Вадим Илларионов
1 sibling, 1 reply; 5+ messages in thread
From: Alexey @ 2001-10-21 1:58 UTC (permalink / raw)
To: mandrake-russian
[-- Attachment #1: Type: text/plain, Size: 741 bytes --]
On Sun, 21 Oct 2001 01:35:07 +0400
Yura Zotov <yznews@hotbox.ru> wrote:
YZ> Подскажите, пожалуйста, какими более-менее традиционными
YZ> способами принято автоматизировать сохранение настроек firewall и
YZ> их автоматическое применение при старте системы? Какие для этого
YZ> использовать пакеты? Или стартовый скрипт самому писать?
Если используется ipchains, то можно в качестве стартового скрипта использовать этот, который в аттаче.
в /etc/sysconfig/firewall/firewall прописываются правила для ipchains , и /etc/rc.d/init.d/firewall start все это дело запускается.
хотя можно использовать стартовый скрипт /etc/rc.d/init.d/ipchains , и правила прописывать в /etc/sysconfig/ipchains , но это уж кому как удобнее.
--
wbr, Alexey.
[-- Attachment #2: firewall --]
[-- Type: text/plain, Size: 1424 bytes --]
#!/bin/sh
#
# firewall Starts firewall.
#
#
# chkconfig: 2345 12 88
# description: Firewall setup
# Source function library.
. /etc/rc.d/init.d/functions
[ -d /etc/sysconfig/firewall ] || exit 0
[ -f /etc/sysconfig/firewall/firewall ] || exit 0
#MMODULES="ip_masq_ftp ip_masq_irc ip_masq_raudio ip_masq_quake"
# See how we were called.
case "$1" in
start)
echo -n "Starting firewall: "
for i in $MMODULES; do
modprobe $i
done
/sbin/ipchains -F
/sbin/ipchains -Z
/sbin/ipchains-restore < /etc/sysconfig/firewall/firewall 2>/dev/null
success
echo
touch /var/lock/subsys/firewall
;;
stop)
echo -n "Shutting down firewall: "
cp /etc/sysconfig/firewall/firewall /etc/sysconfig/firewall/firewall.bak
/sbin/ipchains-save > /etc/sysconfig/firewall/firewall.work 2>/dev/null
date >> /var/log/ipacct
/sbin/ipchains -L -vn >> /var/log/ipacct
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -F
/sbin/ipchains -X
/sbin/ipchains -Z
success
echo
rm -f /var/lock/subsys/firewall
;;
status)
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: firewall {start|stop|status|restart}"
exit 1
esac
exit 0
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Настройка firewall
2001-10-21 1:58 ` [mdk-re] " Alexey
@ 2001-10-22 10:11 ` Vyt
0 siblings, 0 replies; 5+ messages in thread
From: Vyt @ 2001-10-22 10:11 UTC (permalink / raw)
To: mandrake-russian
On Sun, 21 Oct 2001 02:00:50 +0400
Alexey <napalm@regionnet.ru> wrote:
> On Sun, 21 Oct 2001 01:35:07 +0400
> Yura Zotov <yznews@hotbox.ru> wrote:
>
> YZ> Подскажите, пожалуйста, какими более-менее традиционными
> YZ> способами принято автоматизировать сохранение настроек
> firewall и
> YZ> их автоматическое применение при старте системы? Какие для
Для ipchains всегда было
#service ipchains (start|stop|save)
Правила хранятся в /etc/sysconfig/ipchains
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] Настройка firewall
2001-10-21 1:32 [mdk-re] Настройка firewall Yura Zotov
2001-10-21 1:58 ` [mdk-re] " Alexey
@ 2001-10-22 19:07 ` Вадим Илларионов
2001-10-22 19:18 ` [mdk-re] " Korshunov Ilya
1 sibling, 1 reply; 5+ messages in thread
From: Вадим Илларионов @ 2001-10-22 19:07 UTC (permalink / raw)
To: mandrake-russian
Во Sun, 21 Oct 2001 01:35:07 +0400 от Yura Zotov пришло:
> какими более-менее традиционными способами принято
> автоматизировать сохранение настроек firewall
ipchains-save
iptables-save
> и их автоматическое применение при старте системы?
ipchains-restore
iptables-restore
или положить правила в один из исполняемых скриптов:
/etc/rc.firewall
/etc/rc.d/rc.firewall
/etc/rc.d/scripts/firewall
> Какие для этого использовать пакеты?
GuardDog, к примеру.
> Или стартовый скрипт самому писать?
Вот пусть цепной пёс и пишет.
А запускаются скрипты из /etc/rc.d/rc.sysinit
=)
Искренне свой,
Дымыч
^ permalink raw reply [flat|nested] 5+ messages in thread
* [mdk-re] Re: [mdk-re] Настройка firewall
2001-10-22 19:07 ` Вадим Илларионов
@ 2001-10-22 19:18 ` Korshunov Ilya
0 siblings, 0 replies; 5+ messages in thread
From: Korshunov Ilya @ 2001-10-22 19:18 UTC (permalink / raw)
To: mandrake-russian
Я так делаю -
после создания правил
ipchains-save -v > /etc/ip.table
Скрипт для воостановления :
#!bin/bash
ipchains -F
iphcains-restore < /etc/ip.table
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2001-10-22 19:18 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-21 1:32 [mdk-re] Настройка firewall Yura Zotov
2001-10-21 1:58 ` [mdk-re] " Alexey
2001-10-22 10:11 ` Vyt
2001-10-22 19:07 ` Вадим Илларионов
2001-10-22 19:18 ` [mdk-re] " Korshunov Ilya
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git