[ubuntu-ar] iptables flush en rc.local
Martin Pippo
faktorqm at quilmeslug.org
Thu Jan 20 14:27:48 UTC 2011
El 20 de enero de 2011 11:12, 3m1l!0 <chaval en gmail.com> escribió:
> Gente, estoy probando iptables en una maquina remota y quiero dejar por las
> dudas abierta las reglas por si me mando una de las mias y que al reiniciar
> haga un flush.
> Se me ocurrió leyendo y metiendo manos crear un script iptablesFLUSH.txt
> (lo hice con iptables-save > iptablesFLUSH.txt):
>
> # por si me mando una ca**da con el firewall . 3m1l
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
>
> y lo puse en /root/
>
> entonces la idea es agregarlo el rc.local (/etc/rc.local
> o /etc/rc.d/rc.local dependiendo la distro) con una linea tipo:
>
> iptables-restore < /root/iptablesFLUSH.txt
>
> ¿Esta bien así?, porque se que hay una forma de hacerlo dando permisos
> chmod 745 al iptablesFLUSH.txt y llamarlo desde rc.local, pero no tengo idea
> como se hace.
>
> salu2
> 3m1l
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
deberia funcionar, sino siempre podes hacer un scriptcito:
#!/bin/sh
echo "comienzo de limpieza de reglas"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "fin de limpieza de reglas"
como para tener registro de que ocurrio y tener todo habilitado. no?
Saludos.
------------ pr?xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20110120/a3e98561/attachment.html>
More information about the Ubuntu-ar
mailing list