[mdk-re] Re: [mdk-re] Настройка firewall

Alexey napalm на regionnet.ru
Вс Окт 21 01:58:02 MSD 2001 

On Sun, 21 Oct 2001 01:35:07 +0400
Yura Zotov <yznews на hotbox.ru> wrote:

YZ> Подскажите, пожалуйста, какими более-менее традиционными
YZ> способами принято автоматизировать сохранение настроек firewall и
YZ> их автоматическое применение при старте системы? Какие для этого
YZ> использовать пакеты? Или стартовый скрипт самому писать?

Если используется ipchains, то можно в качестве стартового скрипта использовать этот, который в аттаче. 
в /etc/sysconfig/firewall/firewall прописываются правила для ipchains ,  и /etc/rc.d/init.d/firewall start все это дело запускается. 
хотя можно использовать стартовый скрипт /etc/rc.d/init.d/ipchains , и правила прописывать в /etc/sysconfig/ipchains , но это уж кому как удобнее. 


--
 wbr, Alexey.
----------- следущая часть -----------
#!/bin/sh
#
# firewall        Starts firewall.
#
#
# chkconfig: 2345 12 88
# description: Firewall setup

# Source function library.
. /etc/rc.d/init.d/functions

[ -d /etc/sysconfig/firewall ] || exit 0
[ -f /etc/sysconfig/firewall/firewall ] || exit 0

#MMODULES="ip_masq_ftp ip_masq_irc ip_masq_raudio ip_masq_quake"


# See how we were called.
case "$1" in
  start)
        echo -n "Starting firewall: "

        for i in $MMODULES; do
           modprobe $i
        done

        /sbin/ipchains -F
        /sbin/ipchains -Z
        /sbin/ipchains-restore < /etc/sysconfig/firewall/firewall 2>/dev/null

        success
        echo
        touch /var/lock/subsys/firewall
        ;;
  stop)
        echo -n "Shutting down firewall: "
        cp /etc/sysconfig/firewall/firewall /etc/sysconfig/firewall/firewall.bak
        /sbin/ipchains-save > /etc/sysconfig/firewall/firewall.work 2>/dev/null
        date >> /var/log/ipacct
        /sbin/ipchains -L -vn >> /var/log/ipacct

        /sbin/ipchains -P forward ACCEPT
        /sbin/ipchains -P input   ACCEPT
        /sbin/ipchains -P output  ACCEPT
        /sbin/ipchains -F
	/sbin/ipchains -X
        /sbin/ipchains -Z
        success
        echo
        rm -f /var/lock/subsys/firewall
        ;;
  status)
        ;;
  restart)
        $0 stop
        $0 start
        ;;
  *)
        echo "Usage: firewall {start|stop|status|restart}"
        exit 1
esac

exit 0

Подробная информация о списке рассылки Community