Re: [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn deFirewall

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn deFirewall
From: Omar Herrera <oherrera en prodigy net mx>
Date: Fri, 25 Aug 2000 18:27:24 -0500
References: <20000823145918.10322.qmail@web802.mail.yahoo.com> <39A69F94.3F572A58@acnet.net>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Mario Benitez Martinez wrote:

> Que tal Linuxeros!!
>
> Ya tengo jalando el Firewall con ipchains, tengo Red Hat 6.2, mis dudas
> son las siguientes:
>
> Con ipchains-save, guardo las reglas en el archivo /etc/aquimero, del
> cual recupero las reglas con ipcahins-restore y activo con el siguiente
> script en /etc/rc.d/init.d/filtreo:
>
> #! /bin/sh
>      # Script to control packet filtering.
>
>      # If no rules, do nothing.
>      [ -f /etc/aquimero ] || exit 0
>
>      case "$1" in
>          start)
>              echo -n "Turning on packet filtering:"
>              /sbin/ipchains-restore < /etc/aquimero || exit 1
>              echo 1 > /proc/sys/net/ipv4/ip_forward
>              echo "."
>              ;;
>          stop)
>              echo -n "Turning off packet filtering:"
>              echo 0 > /proc/sys/net/ipv4/ip_forward
>              /sbin/ipchains -X
>              /sbin/ipchains -F
>              /sbin/ipchains -P input ACCEPT
>              /sbin/ipchains -P output ACCEPT
>              /sbin/ipchains -P forward ACCEPT
>              echo "."
>              ;;
>          *)
>              echo "Usage: /etc/init.d/filtreo {start|stop}"
>              exit 1
>              ;;
>      esac
>
>      exit 0
>
> el archivo /etc/rc.d/init.d/filtreo tiene derechos de lectura y
> execucion para tochos y un link simbolico hacia
> /etc/rc.d/rc5.d/S39filtreo (para que supuestamente se inicie antes del
> S40network ... ¿¿¿ estoy haciendo bien las chunches ????
>
> ahora, he tenido que levantas las reglas a manita (y todo funciona bien)
> porque no se donde van las siguientes lienas, cabe señalar que mis
> interfaces, tanto la de acceso a Internet como las de la red local son
> ethernet
>
>  echo "1" > /proc/sys/net/ipv4/ip_forward
>  echo "1" > /proc/sys/net/ipv4/ip_always_defrag
>  /sbin/ipchains -P forward DENY
>  /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
>  insmod ip_masq_vdolive.o
>  insmod ip_masq_cuseeme.o
>  insmod ip_masq_ftp.o
>  insmod ip_masq_irc.o
>  insmod ip_masq_quake.o
>  insmod ip_masq_raudio.o
>  insmod ip_masq_user.o
>
> una de las dudas es donde inserto estas lineas y si esta es la forma de
> insertarlas o dentro de una condicion, etc

Te complicas la vida... edita el archivo /etc/rc.d/rc.firewall  y pon todo
eso (echo "1" ....) ahí, te aseguras que tenga permisos de ejecución, y al
final lo mandas llamar desde /etc/rc.d/rc.local. Ahora, al final de tu
archivo
/etc/rc.d/rc.firewal mandas llamar a tu script de "filtreo", eso es todo.

Así, tienes tu script con tus reglas separado de la inicialización de
módulos para ipchains y esto se ejecuta siempre al arranque en el nivel
adecuado :-).

Saludos
Omar Herrera
Consultoría en Seguridad de Sistemas

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Dudas de InicializaciòndeFirewall
  - De: Mario Benitez Martinez

Referencias:
- [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn de Firewall
  - De: Mario Benitez Martinez

Previo por Fecha: [Sop.Tec.LinuxPPP] Relaying
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Desinstalar Apache
Previo por Hilo: [Sop.Tec.LinuxPPP] Dudas de Inicializaciòn de Firewall
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Dudas de InicializaciòndeFirewall

[Hilos de Discusión] [Fecha] [Tema] [Autor]