ciao,
per qualche strano motivo, nonstante abbia caricato iptables e modificato le sue regole con guarddog, sono constretto ogni volta a avviare guarddog e a salvare le impostazioni affinchè il firewall iptables parta.
Come faccio a farlo partire in automatico ad ogni avvio di linux?
So che è una domanda stupida ma credevo che bastasse installare iptables per vederselo caricato ogni volta all'avvio del sistema.

grazie per un eventuale aiuto

tommy

che distro usi?

uso suse 9.0, per usare guarddog sono stato costretto ad eliminare il firewall di suse che ne comprometteva la funzionalità, ma da quel momento iptables non si avvia più da solo.
Come faccio per dirgli di avviarsi all'avvio del sistema insieme con le regole create da guarddog?

grazie ancora

tommy

Ti ho chiesto della distro perchè non sempre per gli script da caricare all'avvio la directory è la stessa. In Suse non lo so e quindi se puoi, posta il contenuto della directory /etc.

bè si la dir è quella, ci sono modules.conf e rc.firewall.
Come li devo modificare?

grazie

tommy

se rc.firewall è uno script bash aggiungi semplicemente i comandi di iptables

cia

Ma non li aggiunge in automatioo guarddog?

Grazie e ciauz!

mai usato, cmq basta lanciare iptables -nL per vedere se sono attive

ciao

Allora la situazione è questa, la suse installa un suo firewall che ha il compito di "scrivere" le regole di iptables tramite menu grafico e di avviare iptables stesso.
Disinstallando tale firewall, che fa schifo, si perde anche il caricamento automatico di iptables all'avvio del sistema ma non viene disinstallato.
Ora, guarddog fa la stessa cosa di quello che faceva il suse firewall, ma è molto più completo e performante.
Quindi mi serve solo sapere come avviare iptables in automatico, poi credo che userà automaticamente le regole scritte da guarddog.

grazie per l'aiuto

tommy

Allora, la suse non l'ho mai usata, ma con la mandrake, dopo aver "disinstallato" il firewall Mandrake e aver installato/configurato Guarddog, mi trovo nei servizi che partono in automatico iptables: controlla se è presente e altrimenti inseriscilo!!

Vedi se è questo.....

Ciauz!

appunto....come lo inserisco?

grazie

tommy

Originariamente inviato da tommydc
appunto....come lo inserisco?

grazie

tommy

Allora, creati un file così (sarà un pò macchinoso ma non conosco Suse)

touch autoiptables

editalo e scrivici dentro:

#!/bin/sh

e qui scrivi le regole per iptables

salvi ed esci

poi dai chmod 755 autoiptables (così lo rendi eseguibile)

fatto questo devi copiarlo in /etc/rc.d ma in suse non sono sicuro che la dir sia questa e quindi, controlla se esiste.

Ma io ho disattivato il FIREWALL di Suese 9.0 e i comandi IPTABLES sono rimasti, ho fatto un mio script, quello che ti volevo chiedere e' come hai fatto a mettere guardog, io non ci sono riuscito ad installarlo. con KDE.

grazie, ho capito.

tommy

p.s. per guarddog, cerca la versione rpm per suse 8.1, va alla grande ;-)

Originariamente inviato da roxy1974
Ma io ho disattivato il FIREWALL di Suese 9.0 e i comandi IPTABLES sono rimasti, ho fatto un mio script, quello che ti volevo chiedere e' come hai fatto a mettere guardog, io non ci sono riuscito ad installarlo. con KDE.

lo hai disattivato, non disinstallato, giusto?

grazie

tommy

Originariamente inviato da maxithron
Allora, creati un file così (sarà un pò macchinoso ma non conosco Suse)

touch autoiptables

editalo e scrivici dentro:

#!/bin/sh

e qui scrivi le regole per iptables

salvi ed esci

poi dai chmod 755 autoiptables (così lo rendi eseguibile)

fatto questo devi copiarlo in /etc/rc.d ma in suse non sono sicuro che la dir sia questa e quindi, controlla se esiste.

ok, ma così non mi parte iptables, ma creo solo le regole.
A me interesserebbe sapere come caricare in automatico iptables....oppure in questo modo sia autoesegue e segue le regole scritte?

grazie per la pazienza

tommy

scusami, ma tu per far partire iptables cosa fai ora?

Originariamente inviato da maxithron
scusami, ma tu per far partire iptables cosa fai ora?

avvio guarddog come root, salvo e guarddog fa partire iptables, ma farlo ogni volta è una palla!!!!

tommy