---

Hejsa.

Jeg har læst lidt på <http://www.sslug.dk/bog/sikkerhed/bog> og faldt
over følgende opskrift på at gemme sine ipchains-regler og få dem
tilbage efter reboot:

<http://www.sslug.dk/bog/sikkerhed/bog/pakkefiltrering.html#AKTIVERE-RULES>

Men jeg kunne ikke få opskriften til at virke, den kom med synatx errors
i scriptet osv.

Så derfor gjorde jeg følgende, jeg har Red Hat 7.1:

I /etc/rc.d/init.d ligger der et script der hedder 'ipchains'.

I det er der følgende linier:
--------------------
IPCHAINS_CONFIG=/etc/sysconfig/ipchains

og

case "$1" in
start)
# don't do squat if we don't have the config file
if [ -f $IPCHAINS_CONFIG ]; then
------------------------------------

Hvilket jeg tolkede som om at der lå nogle firewall-regler i
/etc/sysconfig/ipchains.

En cat /etc/sysconfig/ipchains senere og jeg var overbevist.

Nå.

Så gjorde jeg følgende:

# ipchains-save > /etc/ipchains.rules

# cd /etc/sysconfig

# mv ipchains ipchains.old && ln -s /etc/ipchains.rules ./ipchains

# reboot

Og det virkede!

Og så kommer vi endelig til mit sanity-check.

Vil det ovenstående virke i alle mulige situationer?

Fordele:

Mine firewall-regler gemmes mellem hver reboot.

Diverse scripts (som /etc/rc.d/init.d/ipchains) der afhænger af
/etc/sysconfig/ipchains bliver ikke berørt.

Ulemper:

Forskellige automatiserede værktøjer, som lokkit, kan overskrive mine
regler.

Er der andre fordele/ulemper?

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!