IMHO.WS - Показать сообщение отдельно

Gennadi · 17.12.2003, 22:06

1.Создай файл "firewall"

touch firewall

2. Открой этот файл и напиши там следующее:

=================================
#!/bin/bash

case "$1" in
start)
echo "Starte IP-Paketfilter"

modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_irc
modprobe ip_conntrack_ftp

# Tabelle flushen
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

# Default-Policies установить
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#################################
# Здесь записываешь свои iptables-правила для твоего firewall'а
#
iptables **********
iptables **********
iptables **********
iptables **********
.... и так далее.....

#################################
;;

stop)
echo "Stoppe IP-Paketfilter"
# Tabelle flushen
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
echo "Deaktiviere IP-Routing"
echo 0 > /proc/sys/net/ipv4/ip_forward

# Default-Policies установить
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
;;

status)
echo "Tabelle filter"
iptables -L -vn
echo "Tabelle nat"
iptables -t nat -L -vn
echo "Tabelle mangle"
iptables -t mangle -L -vn
;;

*)
echo "Bad run"
echo "Syntax: $0 {start|stop|status}"
exit 1
;;

esac
=================================

Потом выполни следующие приказы:

cp firewall /etc/init.d
chmod 755 /etc/init.d/firewall
ln -s /etc/init.d/firewall /sbin/rcfirewall
chkconfig -a firewall
rcfirewall start
rcfirewall status
rcfirewall stop

Что бы этот firewall стартовал как демон при старте Linux'a,
нужно создать символические линки ( .. например ) для runlevel 3 и 5:

ln -s /etc/init.d/firewall /etc/init.d/rc3.d/K02firewall
ln -s /etc/init.d/firewall /etc/init.d/rc3.d/S19firewall
ln -s /etc/init.d/firewall /etc/init.d/rc5.d/K02firewall
ln -s /etc/init.d/firewall /etc/init.d/rc5.d/S19firewall

где S01*,S02*,... S02firewall,.. S099* означает - в какой последовательности стартуют демоны при старте OS,
К01*,К02*,... К02firewall,.. К099* означает - в какой последовательности отключаются демоны при выключении OS,
S - start
K - kill

.. ну а дальше думай....

17.12.2003, 22:06	# 8
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	1.Создай файл "firewall" touch firewall 2. Открой этот файл и напиши там следующее: ================================= #!/bin/bash case "$1" in start) echo "Starte IP-Paketfilter" modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_irc modprobe ip_conntrack_ftp # Tabelle flushen iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # Default-Policies установить iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ################################# # Здесь записываешь свои iptables-правила для твоего firewall'а # iptables ******** iptables ****** iptables ****** iptables ******** .... и так далее..... ################################# ;; stop) echo "Stoppe IP-Paketfilter" # Tabelle flushen iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X echo "Deaktiviere IP-Routing" echo 0 > /proc/sys/net/ipv4/ip_forward # Default-Policies установить iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ;; status) echo "Tabelle filter" iptables -L -vn echo "Tabelle nat" iptables -t nat -L -vn echo "Tabelle mangle" iptables -t mangle -L -vn ;; ) echo "Bad run" echo "Syntax: $0 {start\|stop\|status}" exit 1 ;; esac ================================= Потом выполни следующие приказы: cp firewall /etc/init.d chmod 755 /etc/init.d/firewall ln -s /etc/init.d/firewall /sbin/rcfirewall chkconfig -a firewall rcfirewall start rcfirewall status rcfirewall stop Что бы этот firewall стартовал как демон при старте Linux'a, нужно создать символические линки ( .. например ) для runlevel 3 и 5: ln -s /etc/init.d/firewall /etc/init.d/rc3.d/K02firewall ln -s /etc/init.d/firewall /etc/init.d/rc3.d/S19firewall ln -s /etc/init.d/firewall /etc/init.d/rc5.d/K02firewall ln -s /etc/init.d/firewall /etc/init.d/rc5.d/S19firewall где S01,S02,... S02firewall,.. S099 означает - в какой последовательности стартуют демоны при старте OS, К01,К02,... К02firewall,.. К099* означает - в какой последовательности отключаются демоны при выключении OS, S - start K - kill .. ну а дальше думай.... __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' & Последний раз редактировалось Gennadi; 17.12.2003 в 22:08.