Свои правила файрвола

Skip to end of metadata
Go to start of metadata

Иногда необходимо добавить дополнительные правила для работы дополнительного софта или по иным причинам (например безопасность или особенности маршрутизации).

Это можно сделать следующим образом:

mkdir -p /usr/local/Reductor/userinfo/hooks/
touch /usr/local/Reductor/userinfo/hooks/firewall.sh
chmod a+x /usr/local/Reductor/userinfo/hooks/firewall.sh
vim /usr/local/Reductor/userinfo/hooks/firewall.sh

и туда просто пишите любые нужные вам правила внутрь проверки того что хук вызвался при старте.

Вместо vim можете использовать любой удобный Вам редактор.

Этот скрипт будет вызываться после старта файрвола Reductor.

Стоит учитывать, что в цепочках уже есть правила.

iptables -A добавляет в конец цепочки, iptables -I в начало.

Синтаксис отличается от того что в /etc/sysconfig/iptables, это просто bash скрипт в который вы помещаете команды, например:

#!/bin/bash


if [ "$1" = 'start' ]; then
  iptables -I reductor_input 1 -p tcp --dport 80 -i eth0 -j DROP
  iptables -I reductor_input 2 -p tcp --dport 80 -i eth0.144 -j ACCEPT

fi

за удаление правил не беспокойтесь, их редуктор при рестарте удалит сам (он чистит весь файрвол)

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.