OVH Community, your new community space.

Iptables al inicio


hawork
25/06/2009, 12:31
Aprovecho para subir este hilo de nuevo. Aún no he conseguido que se ejecute el script al iniciarse el server...

hawork
25/12/2008, 22:43
Buenas noches,

Rescato este hilo ya que mi problema es similar. A mi me funciona el script si lo ejecuto desde al consola con 'firewall start'. Sin embargo, aunque está ubicado en init.d y está añadido al runlevel no se ejecuta. Tengo un dedicado (release 2) con gentoo.

Estaba añadido en el runlevel default, como sugería ovh. Al no funcionar estuve mirando la documentación de gentoo y decidí ponerlo en boot que, al ejecutarse antes que lo de default, igual podía impedir que algún sistema automatizado aprovechase esa miniventana de tiempo sin firewall al arrancar el servidor. Pero tampoco funciona. El fail2ban, que está en default, sí que se ejecuta así que supongo que será algo en concreto de mi script. El archivo tiene permisos 700.

Si alguien pudiera echarme una mano con alguna sugerencia de porqué no se ejecuta al iniciarse le estaría muy agradecido.

Gracias de antemano por la ayuda y feliz navidad!!

Raikkon
20/12/2008, 19:59
Al final lo he solucionado, estaba en formato DOS. Con esta utilidad podemos solucionarlo:

http://www.iconv.com/dos2unix.htm

Saludos!

Raikkon
20/12/2008, 01:58
Hola, estoy intentando configurar Iptables para que se inicie al reiniciar el servidor.

Tengo ya una lista de órdenes que funcionan correctamente si las inserto una a una a través de la consola.

He seguido la guía de OVH. En el último paso, "Automatizar el firewall", sigo lo que dice, creo un archivo llamado "firewall" sin extensión en "/etc/init.d" y le copio el ejemplo, pero...

root@ks000001:~# /etc/init.d/firewall start
-bash: /etc/init.d/firewall: /bin/sh^M: bad interpreter: No existe el fichero o el directorio
El caso es que otros scripts que hay en esa misma carpeta tienen el /bin/sh al principio y funcionan... Estoy usando Debian 4.0 64 bits.

Se me ocurrió también poner en ese archivo solo las órdenes para iptables, en formato "iptables -A INPUT (salto de linea) iptables -A INPUT..." pero solo mantiente el último introducido. Mi "iptables -A INPUT -i eth0 -j DROP" me pasó factura XD

Saludos!