Boa tarde, pessoal.
br_lemes escreveu:No BFW 2.x o local correto seria em /etc/coyote/firewall.local, assim elas serão carregadas sempre que o firewall iniciar (quando o BFW inicia em também ao reiniciar o serviço). No BFW 3.x não tem algo semelhante?
Crie um script contendo as regras de iptables que você quer (guarde em /etc/brazilfw). Depois mande o rc.local rodar o script. Ainda no rc.local você usa o comando echo para inserir a execução desse script no script geral de firewall, que é o /etc/rc.d/rc.firewall.
Assim, mesmo se alguém executar o rc.firewall (que refaz as regras de iptables), no final vai chamar seu script com as regras.
Vou aproveitar essa necessidade e criar um addon para isso. Um local para acrescentarmos regras de iptables e que sejam chamadas junto com o rc.firewall. Eu também uso regras de iptables mas como eu nunca reinicio o firewall, nunca percebi que isso pode dar problema. Se ficar bom, quem sabe o Woshman aproveita o código para deixar nativo.
Um abraço.