BFW Firewall & Router

Pessoal, tentei achar bom e confiável para colocar umas regras de iptables para bloquear algumas redes sociais com HTTPS, gostaria de saber qual seria o arquivo ideal para adicionar as regras de IPTABLES.

Atenciosamente,

* Havia muitos posts sem referencia para arquivos e quando tinha eram sempre arquivos diferentes.
** Olhei no wiki e tambem não achei a informação.

Olá,

Você pode usar:

Código: Selecionar todos

/etc/brazilfw/custom/rc.local

Asim as regras são carregadas quando o BWF inicia.

Abraços,


Lelouch

Bom dia, pessoal.

Lelouch escreveu:Você pode usar:

Código: Selecionar todos

/etc/brazilfw/custom/rc.local

Asim as regras são carregadas quando o BWF inicia.

Simples e eficaz.

dcbasso escreveu:gostaria de saber qual seria o arquivo ideal para adicionar as regras de IPTABLES

Não se esqueça de encerrar o tópico se já resolveu sua dúvida.
Se tiver outra dúvida mas já com foco em outro assunto, crie outro tópico, por favor.

Um abraço.

O problema de colocar no rc.local é que apesar delas serem carregadas quando o BFW inicia, serão perdidas se reiniciar o firewall.

No BFW 2.x o local correto seria em /etc/coyote/firewall.local, assim elas serão carregadas sempre que o firewall iniciar (quando o BFW inicia em também ao reiniciar o serviço). No BFW 3.x não tem algo semelhante?

br_lemes escreveu:No BFW 2.x o local correto seria em /etc/coyote/firewall.local, assim elas serão carregadas sempre que o firewall iniciar (quando o BFW inicia em também ao reiniciar o serviço). No BFW 3.x não tem algo semelhante?

Tem

Código: Selecionar todos

/etc/brazilfw/custom/rc.local

reginaldo escreveu:Tem

Código: Selecionar todos

/etc/brazilfw/custom/rc.local

Não foi isso que eu perguntei. Isso o Lelouch já tinha falado logo no inicio.

O que eu quero dizer é que uma regra no rc.local vai se perder se reiniciarmos o serviço de firewall. Estive dando uma olhada no sistema, e não encontrei nenhuma opção que permita reiniciar o serviço de firewall como tinha no BFW 2.x. Cheguei a conclusão que o BFW 3.x pressupõe que o serviço de firewall nunca vai ser reiniciado, estou certo?

Se estiver certo, a regra em rc.local vai ser sempre válida. A não ser que o usuário faça algo manual ali na linha de comando.

Boa tarde, pessoal.

br_lemes escreveu:No BFW 2.x o local correto seria em /etc/coyote/firewall.local, assim elas serão carregadas sempre que o firewall iniciar (quando o BFW inicia em também ao reiniciar o serviço). No BFW 3.x não tem algo semelhante?

Crie um script contendo as regras de iptables que você quer (guarde em /etc/brazilfw). Depois mande o rc.local rodar o script. Ainda no rc.local você usa o comando echo para inserir a execução desse script no script geral de firewall, que é o /etc/rc.d/rc.firewall.

Assim, mesmo se alguém executar o rc.firewall (que refaz as regras de iptables), no final vai chamar seu script com as regras.

Vou aproveitar essa necessidade e criar um addon para isso. Um local para acrescentarmos regras de iptables e que sejam chamadas junto com o rc.firewall. Eu também uso regras de iptables mas como eu nunca reinicio o firewall, nunca percebi que isso pode dar problema. Se ficar bom, quem sabe o Woshman aproveita o código para deixar nativo.

Um abraço.

Ótima resposta, Bruno. Valeu!

br_lemes escreveu:Ótima resposta, Bruno. Valeu!

Vamos encerrar conforme as regras do fórum?

Eduardo escreveu:

br_lemes escreveu:Ótima resposta, Bruno. Valeu!

Vamos encerrar conforme as regras do fórum?

O Autor deste tópico é outro usuário.

Desculpem, aguardando o autor para encerrar.