COmo faço pra ver se o iptables está ativo?

Atento · 18-01-2006, 13:41

Olá pessoal...
Qual o comando que eu devo usar para saber se o iptables está rodando ou não??

GRATO...

Se possivel no Red Hat, Debian, Slack e Mandrake

amartani · 18-01-2006, 15:13

iptables -L
Deve listar todas as políticas.

jqueiroz · 18-01-2006, 18:11

Lembrando que só o root pode usar o comando iptables, mesmo para listar as regras.

Atento · 20-01-2006, 18:51

Só aproveitando o tópico... quais as regras que eu devo usar pra bloquear o MSN???

alecius · 20-01-2006, 19:14

iptable -t filter -L ( para ver as regras das chains)
iptables -t filter -A FORWARD -p tcp --dport 6891:6901 -j DROP ( ou algo parecido... porém teria q ver melhor a porta)
iptables -t filter -A FORWARD -p udp --dport 6901 -j DROP

igor.oliveira · 20-01-2006, 20:57

Citação:

Postado Originalmente por alecius

iptable -t filter -L ( para ver as regras das chains)
iptables -t filter -A FORWARD -p tcp --dport 6891:6901 -j DROP ( ou algo parecido... porém teria q ver melhor a porta)...

o MSN também usa a porta 1863

http://br-linux.org/noticias/002592.html

RVR777 · 20-01-2006, 21:31

Tem que bloquear o gateway, que permite conexões em porta 80.

Acho que o endereço era gateway.messenger.hotmail.com

dcardosoa · 21-01-2006, 0:16

como faço para ediar o arquivo onde fica estas regras?

eh preciso entrar neste arquivo ou tem outras maniras?

Atento · 21-01-2006, 7:54

Você não precisa editar o arquivo, até porque as pessoas ou fazem um script ou adicionam no rc.local mesmo 9preguiça) haeuhaehuea é só você digitar isso no bash que ele estará funcionando... depois se for como você queria adiciona as regras no rc.local que ele iniciará com as suas regras também...

RVR777 · 21-01-2006, 15:56

O iptables não grava em nenhum local as regras que está utilizando, tanto que se você reiniciar o PC, elas não estarão mais ativas.

dcardosoa · 22-01-2006, 0:22

Citação:

Postado Originalmente por RVR777

O iptables não grava em nenhum local as regras que está utilizando, tanto que se você reiniciar o PC, elas não...

intaum quer dizer q toda vez q reiniciar meu pc tenho q refazer todas as regras do iptables???

Citação:

Postado Originalmente por Atento

Você não precisa editar o arquivo, até porque as pessoas ou fazem um script ou adicionam no rc.local...

como posso fazer este script e roda-lo???

RVR777 · 22-01-2006, 0:26

Coloca assim num arquivo:

Código:

#!/bin/bash

Isso na primeira linha, depois nas outras você bota os comandos que você quiser, não precisa ser só do iptables, pode ser qualquer comando.

Depois, você tem que dar permissão de execução nesse arquivo:

Código:

chmod +x arquivo_do_script

Atento · 22-01-2006, 0:43

Isso mesmo... pega um arquivo de texto... e faz o que o RVR777 falou... pronto você tem um script...

dcardosoa · 22-01-2006, 0:45

Mas eh colocando akilo na primeira linha e alteando as permissoes com chmod jah funcionaria "automatico"? ou tenho q dar mais um comando?

RVR777 · 22-01-2006, 0:51

Depois você tem que usar ./script pra executá-lo, mas tem que ser dentro da pasta onde ele está. Se quiser que ele vire um comando, copie-o para alguma dessas pastas:

/bin
/usr/bin
/usr/local/bin

Se quiser que ele fique disponível só pro root, coloque num das pastas:

/sbin
/usr/sbin
/usr/local/sbin

jqueiroz · 22-01-2006, 1:02

com o arquivo "pronto", basta vc executar ele que todas as suas regras são carregadas. Fica faltando só fazer com que esse arquivo seja carregado a cada vez que a máquina boota.

A solução mais simples é editar o arquivo chamado /etc/rc.d/rc.local (pode ser tb /etc/rc.local ou /etc/init.d/rc.local, conforme a sua distro), e colocar lá uma chamada para o seu arquivo. Por exemplo, supondo que você tenha criado seu arquivo como "/home/dcardosoa/firewall.sh", basta você colocar lá no rc.local:

/home/dcardosoa/firewall.sh

salvar, e reiniciar a máquina.

dcardosoa · 22-01-2006, 1:47

Valeu pelas dicas... vcs foram muito esclarecedores...

Marcelo de Matos Soeiro · 25-01-2006, 13:06

Para que o iptables não perca suas configurações, digite o seguinte comando:
#iptables-save > /etc/sysconfig/iptables.
Com isso, além de salvar, quando sua máquina for iniciada, todas as configurações estarão lá...
Espero que te ajude.

Atento · 25-01-2006, 19:18

Só faltou uma coisa aqui que fiquei na dúvida... se eu iniciar o firewall normal e depois de um tempo eu escrever no bash um comando pra ele... eu preciso reiniciar o serviço ou somente digitar e aperta enter ele já estará ativo???

GRATO.

RVR777 · 25-01-2006, 20:16

Ele irá adicionar aquela regra automaticamente, é como se você desse mais uma coisa pra ele fazer :wink:

18-01-2006, 13:41	#1 (permalink)
Atento GeeK Registrado em: Mar 2002 Localização: Curitiba Mensagens: 2.442 Reputação: 35	COmo faço pra ver se o iptables está ativo? Olá pessoal... Qual o comando que eu devo usar para saber se o iptables está rodando ou não?? GRATO... Se possivel no Red Hat, Debian, Slack e Mandrake __________________

18-01-2006, 18:11	#3 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	Lembrando que só o root pode usar o comando iptables, mesmo para listar as regras. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

20-01-2006, 18:51	#4 (permalink)
Atento GeeK Registrado em: Mar 2002 Localização: Curitiba Mensagens: 2.442 Reputação: 35	Só aproveitando o tópico... quais as regras que eu devo usar pra bloquear o MSN??? __________________

20-01-2006, 19:14	#5 (permalink)
alecius Newbie Registrado em: Oct 2005 Localização: Porto Alegre - RS Mensagens: 48 Reputação: 0	iptable -t filter -L ( para ver as regras das chains) iptables -t filter -A FORWARD -p tcp --dport 6891:6901 -j DROP ( ou algo parecido... porém teria q ver melhor a porta) iptables -t filter -A FORWARD -p udp --dport 6901 -j DROP __________________ 100% Verdão!!!

20-01-2006, 21:31	#7 (permalink)
RVR777 Ubbergeek Registrado em: Jan 2005 Mensagens: 4.674 Reputação: 20	Tem que bloquear o gateway, que permite conexões em porta 80. Acho que o endereço era gateway.messenger.hotmail.com __________________ Linux User #385325 -- http://br-net.org - de olho na internet Renan Rangel

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
COmo faço pra ver se o iptables está ativo?

1. Comando que paroude funcionar. 2. Erro de nat do iptables (Veja comando...) 3. iptables	4. Dúvidas com iptables! 5. Instalando Modulos no conectiva
Mais resultados? Use nossa pesquisa.

18-01-2006, 15:13	#2 (permalink)
amartani Membro Senior Registrado em: Feb 2005 Mensagens: 439 Reputação: 15	iptables -L Deve listar todas as políticas.

21-01-2006, 0:16	#8 (permalink)
dcardosoa General de Pijama Registrado em: May 2005 Localização: Uberlandia/MG Mensagens: 3.610 Reputação: 22	como faço para ediar o arquivo onde fica estas regras? eh preciso entrar neste arquivo ou tem outras maniras? __________________ ATHLON XP 2600+ (@2900+) Barton \| GF FX 5200 \| Seagate BARRACUDA 80 GB SATA \|2x(256 MB) DDR400 (DC ativo)\| ASUS A7N8X-E Deluxe LINUX USER #397922 Slack 12 (2.6.21.5) WinXP

21-01-2006, 7:54	#9 (permalink)
Atento GeeK Registrado em: Mar 2002 Localização: Curitiba Mensagens: 2.442 Reputação: 35	Você não precisa editar o arquivo, até porque as pessoas ou fazem um script ou adicionam no rc.local mesmo 9preguiça) haeuhaehuea é só você digitar isso no bash que ele estará funcionando... depois se for como você queria adiciona as regras no rc.local que ele iniciará com as suas regras também... __________________

21-01-2006, 15:56	#10 (permalink)
RVR777 Ubbergeek Registrado em: Jan 2005 Mensagens: 4.674 Reputação: 20	O iptables não grava em nenhum local as regras que está utilizando, tanto que se você reiniciar o PC, elas não estarão mais ativas. __________________ Linux User #385325 -- http://br-net.org - de olho na internet Renan Rangel

22-01-2006, 0:26	#12 (permalink)
RVR777 Ubbergeek Registrado em: Jan 2005 Mensagens: 4.674 Reputação: 20	Coloca assim num arquivo: Código: #!/bin/bash Isso na primeira linha, depois nas outras você bota os comandos que você quiser, não precisa ser só do iptables, pode ser qualquer comando. Depois, você tem que dar permissão de execução nesse arquivo: Código: chmod +x arquivo_do_script __________________ Linux User #385325 -- http://br-net.org - de olho na internet Renan Rangel

22-01-2006, 0:43	#13 (permalink)
Atento GeeK Registrado em: Mar 2002 Localização: Curitiba Mensagens: 2.442 Reputação: 35	Isso mesmo... pega um arquivo de texto... e faz o que o RVR777 falou... pronto você tem um script... __________________

22-01-2006, 0:45	#14 (permalink)
dcardosoa General de Pijama Registrado em: May 2005 Localização: Uberlandia/MG Mensagens: 3.610 Reputação: 22	Mas eh colocando akilo na primeira linha e alteando as permissoes com chmod jah funcionaria "automatico"? ou tenho q dar mais um comando? __________________ ATHLON XP 2600+ (@2900+) Barton \| GF FX 5200 \| Seagate BARRACUDA 80 GB SATA \|2x(256 MB) DDR400 (DC ativo)\| ASUS A7N8X-E Deluxe LINUX USER #397922 Slack 12 (2.6.21.5) WinXP

22-01-2006, 0:51	#15 (permalink)
RVR777 Ubbergeek Registrado em: Jan 2005 Mensagens: 4.674 Reputação: 20	Depois você tem que usar ./script pra executá-lo, mas tem que ser dentro da pasta onde ele está. Se quiser que ele vire um comando, copie-o para alguma dessas pastas: /bin /usr/bin /usr/local/bin Se quiser que ele fique disponível só pro root, coloque num das pastas: /sbin /usr/sbin /usr/local/sbin __________________ Linux User #385325 -- http://br-net.org - de olho na internet Renan Rangel

22-01-2006, 1:02	#16 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	com o arquivo "pronto", basta vc executar ele que todas as suas regras são carregadas. Fica faltando só fazer com que esse arquivo seja carregado a cada vez que a máquina boota. A solução mais simples é editar o arquivo chamado /etc/rc.d/rc.local (pode ser tb /etc/rc.local ou /etc/init.d/rc.local, conforme a sua distro), e colocar lá uma chamada para o seu arquivo. Por exemplo, supondo que você tenha criado seu arquivo como "/home/dcardosoa/firewall.sh", basta você colocar lá no rc.local: /home/dcardosoa/firewall.sh salvar, e reiniciar a máquina. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

22-01-2006, 1:47	#17 (permalink)
dcardosoa General de Pijama Registrado em: May 2005 Localização: Uberlandia/MG Mensagens: 3.610 Reputação: 22	Valeu pelas dicas... vcs foram muito esclarecedores... __________________ ATHLON XP 2600+ (@2900+) Barton \| GF FX 5200 \| Seagate BARRACUDA 80 GB SATA \|2x(256 MB) DDR400 (DC ativo)\| ASUS A7N8X-E Deluxe LINUX USER #397922 Slack 12 (2.6.21.5) WinXP

25-01-2006, 13:06	#18 (permalink)
Marcelo de Matos Soeiro Highlander Registrado em: Nov 2005 Localização: Angra dos Reis/RJ Idade: 39 Mensagens: 13.696 Reputação: 61	Para que o iptables não perca suas configurações, digite o seguinte comando: #iptables-save > /etc/sysconfig/iptables. Com isso, além de salvar, quando sua máquina for iniciada, todas as configurações estarão lá... Espero que te ajude. __________________ Mandriva 2010.2 \| GNOME 2.30 \| Xfce 4.6.1 \| KDE 4.5.5 Linux User 169925 E há de ser que todo aquele que invocar o nome do Senhor será salvo; (Jl 2:32)

25-01-2006, 19:18	#19 (permalink)
Atento GeeK Registrado em: Mar 2002 Localização: Curitiba Mensagens: 2.442 Reputação: 35	Só faltou uma coisa aqui que fiquei na dúvida... se eu iniciar o firewall normal e depois de um tempo eu escrever no bash um comando pra ele... eu preciso reiniciar o serviço ou somente digitar e aperta enter ele já estará ativo??? GRATO. __________________

25-01-2006, 20:16	#20 (permalink)
RVR777 Ubbergeek Registrado em: Jan 2005 Mensagens: 4.674 Reputação: 20	Ele irá adicionar aquela regra automaticamente, é como se você desse mais uma coisa pra ele fazer :wink: __________________ Linux User #385325 -- http://br-net.org - de olho na internet Renan Rangel

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail