[Sop.Tec.LinuxPPP] Dudas de Inicializaciòn de Firewall

Subject: [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn de Firewall
From: Mario Benitez Martinez <infoenlace en acnet net>
Date: Fri, 25 Aug 2000 11:32:20 -0500
Cc: linux en pepe net mx
References: <20000823145918.10322.qmail@web802.mail.yahoo.com>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Que tal Linuxeros!!

Ya tengo jalando el Firewall con ipchains, tengo Red Hat 6.2, mis dudas
son las siguientes:

Con ipchains-save, guardo las reglas en el archivo /etc/aquimero, del
cual recupero las reglas con ipcahins-restore y activo con el siguiente
script en /etc/rc.d/init.d/filtreo:

#! /bin/sh
     # Script to control packet filtering.

     # If no rules, do nothing.
     [ -f /etc/aquimero ] || exit 0

     case "$1" in
         start)
             echo -n "Turning on packet filtering:"
             /sbin/ipchains-restore < /etc/aquimero || exit 1
             echo 1 > /proc/sys/net/ipv4/ip_forward
             echo "."
             ;;
         stop)
             echo -n "Turning off packet filtering:"
             echo 0 > /proc/sys/net/ipv4/ip_forward
             /sbin/ipchains -X
             /sbin/ipchains -F
             /sbin/ipchains -P input ACCEPT
             /sbin/ipchains -P output ACCEPT
             /sbin/ipchains -P forward ACCEPT
             echo "."
             ;;
         *)
             echo "Usage: /etc/init.d/filtreo {start|stop}"
             exit 1
             ;;
     esac

     exit 0

el archivo /etc/rc.d/init.d/filtreo tiene derechos de lectura y
execucion para tochos y un link simbolico hacia
/etc/rc.d/rc5.d/S39filtreo (para que supuestamente se inicie antes del
S40network ... ¿¿¿ estoy haciendo bien las chunches ????

ahora, he tenido que levantas las reglas a manita (y todo funciona bien)
porque no se donde van las siguientes lienas, cabe señalar que mis
interfaces, tanto la de acceso a Internet como las de la red local son
ethernet

 echo "1" > /proc/sys/net/ipv4/ip_forward
 echo "1" > /proc/sys/net/ipv4/ip_always_defrag
 /sbin/ipchains -P forward DENY
 /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
 insmod ip_masq_vdolive.o
 insmod ip_masq_cuseeme.o
 insmod ip_masq_ftp.o
 insmod ip_masq_irc.o
 insmod ip_masq_quake.o
 insmod ip_masq_raudio.o
 insmod ip_masq_user.o

una de las dudas es donde inserto estas lineas y si esta es la forma de
insertarlas o dentro de una condicion, etc

y otra duda, es que tango una subred ,que esta bastante lejos como para
llegar via UTP, y quiero enlazarla via telefonica con la LAN y desde
luego que esta tambien tenga acceso a internet ... ¿¿¿ como hago esto o
que necesito chutarme ???

Otra ya encarrerado! ... que tal funcionan los modem USRobotics USB en
Linux ????????

¿¿ Alguna sugerencia ??, gracias de antemano, gracias y buenos dias!

Marinho
INFOENLACE
Soporte Tecnico
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn deFirewall
  - De: Omar Herrera

Previo por Fecha: RE: [Sop.Tec.LinuxPPP] Sobre Linux Mandrake,,
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Corel Linux...
Previo por Hilo: [Sop.Tec.LinuxPPP] Offtopic: Ofertas de empleo
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn deFirewall

[Hilos de Discusión] [Fecha] [Tema] [Autor]