cargar script iptables en endian

Forums: 

Saludos estimados ...

Espero me puedan orientar con lo siguiente ... Tengo mi script de reglas de firewall corriendo en un servidor Centos pero (por cuestiones ajenas a mi voluntad y decisión) se debe migrar ese servidor a uno basado en Endian.

Mis dudas por ahora son las siguientes:
1) Se puede utilizar el mismo script que ya tengo perzonalizado para el entorno de trabajo y correrlo en Endian?

2) Hay manera de que el entorno web de Endian reconozaca los scripts que se ejecutan en consola para que aparezcan mostrados en la pantalla del Firewall ???

De antemano gracias por sus comentarios.

esta era mi respuesta:

Imagen de falcom

esta era mi respuesta:
[quote]Endian Firewall es una Herramienta de Gestión Unificada de Amenazas (UTM en inglés) que protege redes y mejora la conectividad. Basado en Red Hat Enterprise Linux, Endian Firewall es 100% código abierto e incluye una amplia variedad de características como un cortafuegos para inspección de estado, antivirus HTTP/FTP, filtrado de contenido, antivirus POP3/SMTP, herramientas contra correos de suplantación de identidad y correos no deseados, SSL verdadera/VPN, IDS y otras características. [/quote]
Dependiendo de la version de endian puedes colocar tus scripts personalizados en:
/etc/rc.d/start/
con esto cada vez q se inicie el equipos se cargaran en memoria.

Gracias por tu respuesta ...

Gracias por tu respuesta ... disculpa tienes razón no había entendido bien la pregunta.

Te comento que estoy haciendo la prueba pero no funciona. Está colocado un script en /etc/rc.d/start/reglas.sh e incluso le puse en el encabezado # chkconfig: 345 99 01 para que se ejecute en determinado orden al iniciar el sistema (esto me funcionó en Zimbra y en Centos) pero al parecer se pierde esta configuración. Ya terminado de iniciar Endian, las reglas de iptables colocadas en mi script se pierden y no están. Tocará seguir probando a ver si se puede. Las dos cosas principales que quiero es que se ejecuten mis reglas y que me aparezcan en la ventana web de administración de Endian ya que directamente no soy yo quien lo va a administrar después.

_fR@Nk_

Hola,

Imagen de RazaMetaL

Hola,

Puedes agregar tu script en el archivo antes de la línea que dice exti 0 :

/etc/rc.d/init.d/rc.local

En la página de Endian dicen que también se puede hacer en el archivo:

/var/efw/inithooks/start.local

Prueba cual te funciona y nos avisas.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

El tema es que debes

Imagen de pianist

El tema es que debes modificar algunos archivos porque si lo pones directamente en el rc.local para que inicie no te va a funcionar. Puedes revisar en este path: /etc/firewall/ hay están algunos archivos que que puedes editar en base lo que requieras.

Por otra parte no creo que puedas ver las reglas desde la interfaz Web (en mi caso solo editado rutas en el rc.local que funcionan sin problemas pero no se reflejan en la interfaz Web)

En lo personal te recomendaría que configures las reglas desde la interfaz... cualquier avance comunicas

Saludos EA

edison.as@linuxmail.org
Tecnología Sistemas Informáticos EPN
Quito - Ecuador

Gracias por sus comentarios .

Gracias por sus comentarios ... al parecer, como dicen UDs., en la ruta /etc/firewall/inputfw/iptablesinputfw está el script de las reglas creadas desde la web (interface Firewall -> Acceso al sistema).

El asunto es que cada vez que se recrean las reglas desde la Web este script se vuelve a recrear también. Al menos esa es mi apreciación según lo que he revisado.

Parece que lo que quiero (crear las reglas en los scripts y que se reflejen en la Web) no se va a poder tan fácil.

_fR@Nk_

A mi me funcionó lo siguiente

Frank,
A mi se me presentó el mismo inconveniente, es decir, cada que agregaba reglas iptables al reiniciar el Endian 3.0 éstas se perdían. No se porqué algunas reglas que hice en la interfaz web no aplicaban y no me solucionaban un inconveniente que tenía así que tuve que ingresarlas por líneas de comandos.
Entonces, para lograr que quedaran grabadas cada vez que Endian se reiniciaba, creé con el editor vi un archivo en la ruta:
/var/efw/inithooks/rc.firewall.local
con la siguiente sintaxis y a mi me funcionó perfectamente:

#!/bin/bash
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
;;
stop)
## add your 'stop' rules here
;;
reload)
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|reload|stop}"
esac

fuente:
http://help.endian.com/entries/21267251-Endian-s-startup-scripts-with-inithooks