Removi e reinstalei o iptables, mas agora...

Alessandromd · Novato Registrado em: Oct 18, 2007 Mensagens: 17

No Fedora 8, tive que remover o iptables para instalar o layer7. Removi o iptables com o comando yum remove iptables, então ele removeu uns pacotes a mais também, que não me lembro quais são agora.
Compilei o Kernel (2.6.24.4) e o iptables (1.4.0) e o layer7 (2.17). Tudo funciona, mas se eu rodo o comando para saber o status do iptables, me retorna a seguinte mensagem:

[root@fw squid]# service iptables status
iptables: unrecognized service

Eu chamo o firewall por linha de comando no arquivo rc.local, assim:
# . /etc/squid/fw.sh

só que aparecem umas mensagens dizendo que o comando iptables não foi reconhecido, contudo, se depois de iniciar o sistema, eu rodar o comando # . /etc/squid/fw.sh, funciona normalmente.

Vejam algumas regras:

[root@fw squid]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

ACCEPT all -- 192.168.0.100 anywhere LAYER7 l7proto msnmessenger
ACCEPT all -- anywhere 192.168.0.100 LAYER7 l7proto msnmessenger
LOG all -- anywhere anywhere LAYER7 l7proto msnmessenger LOG level warning prefix `layer7:> '
ACCEPT tcp -- anywhere 200.223.0.0
ACCEPT tcp -- anywhere 200.201.0.0/16
DROP tcp -- 192.168.0.0/24 msngames.com tcp dpt:28805
DROP tcp -- 192.168.0.0/24 freegames.zone.com tcp dpt:28805
DROP tcp -- 192.168.0.0/24 207.46.0.0
DROP tcp -- 192.168.0.0/24 207.46.166.0/24
DROP all -- anywhere anywhere LAYER7 l7proto msnmessenger
DROP all -- anywhere anywhere LAYER7 l7proto edonkey
DROP all -- anywhere anywhere LAYER7 l7proto fasttrack
DROP all -- anywhere anywhere LAYER7 l7proto directconnect

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[root@fw squid]#

Então concluo que o iptables não está instalado como um serviço, mas depois do sistema iniciado, eu consigo manipula-lo. Como posso instalar o iptables como serviço, para que o comando de inicialização que está no arquivo rc.local funcione e eu não tenha que fazer a inicialização manual do meu firewall toda vez que eu reiniciar a máquina?

Alessandromd · Novato Registrado em: Oct 18, 2007 Mensagens: 17

para colocar um programa como serviço, tem que usar o comando chkconfig, no meu caso, #chkconfig --add iptables.
Então executei os seguintes passos:

[root@fw /]# cd /usr/local/sbin
[root@fw sbin]# ll
total 400
-rwxr-xr-x 1 root root 56668 2008-03-26 10:56 ip6tables
-rwxr-xr-x 1 root root 64548 2008-03-26 10:56 ip6tables-restore
-rwxr-xr-x 1 root root 60256 2008-03-26 10:56 ip6tables-save
-rwxr-xr-x 1 root root 56454 2008-03-26 10:56 iptables
-rwxr-xr-x 1 root root 60940 2008-03-26 10:56 iptables-restore
-rwxr-xr-x 1 root root 60330 2008-03-26 10:56 iptables-save
-rwxr-xr-x 1 root root 17618 2008-03-26 10:56 iptables-xml
[root@fw sbin]# chkconfig --add iptables
error reading information on service iptables: No such file or directory
[root@fw sbin]#

como vocês podem ver, eu estou dentro do diretório e o executável iptables existe. O que poderia ser esse erro?

Mar · Enviada: Qua Abr 02, 2008 7:24 am Assunto:

Neste script que você fez, você também pode colocar o caminho absoluto para o iptables, tipo, ao invés de escrever só iptables, você escreve /usr/sbin/iptables, por exemplo.
Digita whereis iptables para saber o caminho absoluto do arquivo.
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".