[완료] iptable.sh <-- 이 스크립트좀 봐 주시면 감사하겠습니다.
글쓴이: 왕초보 / 작성시간: 토, 2010/01/02 - 12:46오전
젠투 사용자인데요..
iptable 설정하는 법을 잘 몰라서요
검색해서 이 스크립트를 local.start에 등록해서 iptable을 쓰고 있는데요...
이 스크립트가 데스크탑용 방화벽으로 제대로 작동하고 있는 건지요?
그리고, 자꾸 콘솔에서 Firwall : in:eth0 out: Mac: ff...어쩌구저쩌구...라는 메시지가 떠서요...
콘솔에서 무슨 vi작업하는 데 지장을 받거든요
이 메시지 뜨지 않게하려면 어떻게 해야하는지요?
이하 iptables.sh 스크립트
---------------
#!/bin/sh
# Shell script for stateful firewall based on iptables
Version=1.0.1
PATH=/sbin:/usr/sbin:/bin:/usr/bin
ME=$(basename "$0") # program name as invoked
IPTABLES='/sbin/iptables'
# Must be root
if [ "$(/usr/bin/id -u)" != 0 ] ; then
echo -e "$ME: You must be root to run this script.\n" >&2
exit 1
fi
do_start ()
{
# drop packets that don't pass any rules
$IPTABLES -P INPUT DROP
# accept packets that are part of established or related connection
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# accept packets from loopback interface
$IPTABLES -A INPUT -i lo -j ACCEPT
# log packets that don't pass the above rules
$IPTABLES -A INPUT -j LOG --log-prefix "firewall: "
}
do_stop ()
{
# flush rules and delete the optional user-defined chains
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT
}
do_status ()
{
echo
echo $IPTABLES "-t filter -v -L"
$IPTABLES -t filter -v -L
echo
echo
echo $IPTABLES "-t nat -v -L"
$IPTABLES -t nat -v -L
echo
echo
echo $IPTABLES "-t mangle -v -L"
$IPTABLES -t mangle -v -L
}
case "$1" in
start)
echo -n "$ME: Starting firewall... "
do_stop
do_start
echo "done"
;;
stop)
echo -n "$ME: Stopping firewall... "
do_stop
echo "done"
;;
restart|reload|force-reload)
echo -n "$ME: Restarting firewall... "
do_stop
do_start
echo "done"
;;
status)
echo "$ME: List all iptables tables, chains, rules and net
stats"
do_status
;;
--version)
echo -e "$ME version: $Version \n"
;;
*)
echo -n "Usage: $0 {start|stop|restart|reload|force-reload" >&2
echo "|status|--version}" >&2
exit 1
;;
esac
exit 0Forums:
답은 아니고요..
제가 레드햇만 주고 써서 요즘 젠투는 잘 모르겠지만..
레드햇 같은 경우에는 iptables 설정을 저장하고 복구하는 서비스가 있습니다. iptables 명령어로도 가능할 거고요..man iptables 해보시고요.. 이렇게 하는게 더 깔끔한 방법입니다.
그리고 iptables는 인터페이스일뿐이고 실제 동작은 커널에서 합니다. 커널에서 printk로 출력하는 내용을 막을수는 없으니(정확히 하자면 고칠수 있으나 배보다 배꼽이 더 큰격) X에서 터미널 열고 작업하시는게 좋을 겁니다.
정품 소프트웨어 사용 캠패인
정품 소프트웨어 사용 캠패인
휴 이제 컴터 다고쳤네요
3일 걸렸어요
ㅠㅠ
초보 2급 자격임
iptables -L
하시면 리스트가 주욱 나와요
맨위부터
허락할 ip 입력하시고요
맨마지막에
iptables -A INPUT/OUPUT -j Drop
전 이런게 c로 만들어서
?/service iptables save
"" restart or start or stop
그럼 도움 되셨으면 합니다
인제 일하러가면 또 한동안 못볼듯
그럼 수고하세요
http://www.digimoon.net/blog/
아래 URL대로 하시면 레드햇 계열의 iptables-devel 패키지와 같이 init 스크립트로 툴을 제어할 수 있습니다.
http://www.digimoon.net/blog/336
모든 분들 고맙습니다.
모든 분들에게 친절한 답변에 진심으로 감사드립니다.
==========================
내일을 위한 오늘에 살자!
==========================
내일을 위한 오늘에 살자!
댓글 달기