Iptables su Ubuntu

[necrosoft]

>
>
>Ciao a tutti,
>sto impazzendo con le iptables, nel senso che non trovo cose che con 
>RedHat trovavo, ovvero gli equivalenti su ubuntu di:
>/etc/sysconfig/iptables --> file delle regole da caricare
>/etc/init.d/iptables --> file di start delle iptables
>
>Inoltre non so come attivarle all'avvio del computer.
>
>Grazie mille.
>Ciao. Max
>

Direi che non ci sono :D Per definizione le regole sono personalizzate e 
quindi anche bene regole "pre-masticate" (come quelle su redhat) danno 
un falso senso di sicurezza nè sono veramente utili.

Le regole le devi scrivere da te o trovare un set di regole da ADATTARE 
(non da applicare pari-pari :D). Con un singolo PC e senza esigenze 
estreme un esempio è una cosa del tipo:

case "$1" in
start)
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 
1/second -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "INPUT scartato per default!" 
--log-level ALERT
;;

stop)
echo "Ripristino default: ACCEPT ALL!"
iptables -P INPUT ACCEPT
iptables -F
;;

*)
echo "Utilizzare: $0 {start|stop}"
exit 1
;;
esac


Tieni conto che le ho scritte in 30 secondi e non si considera se hai 
ALTRE interfacce di rete (tipo per una tua piccola LAN...), in questo 
caso potresti avere esigenze diverse e stabilire magari quelle regole di 
input per filtrare solo su ppp0 e non su eth0 ad esempio. Prendi quelle 
regole come un ESEMPIO non come le regole effettive da applicare. 
Comunque una volta che hai scritto regole di questo tipo in bash style 
(basati sugli script che trovi su /etc/init.d) basta che lo sposti 
proprio in /etc/init.d e poi segui questo:

http://www.ubuntulinux.org/wiki/UbuntuBootupHowto

per far partire lo script all'avvio.

Ciao!