Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iptables script

RichH
I have a shell script for adding quite a few rules to iptables. Given that I'm at the very dangerous point of almost knowing what I'm doing I figure I'd ask. If I just go in and run this script will the rules also be replicated on the web console? I'm not sure if I'm explaining this right but hopefully someone will understand. 


This thread was automatically locked due to age.
Parents
  • 0
    Do a Search on ipfilter.local; that is where you can hook in the script.

    But it's not quite that simple!

    iptables modifies rules in tables; but these tables can deviate from one deployment to the next. True, there are "standard" tables that most use with iptables, but I wouldn't make such an assumption that that's all Astaro uses (maybe somebody wants to chime in??).

    Before hooking in such a script, I would learn about the rules being implemented. Add a simple rule to the webadmin, and then go to the console and do an:

         iptables --list

    This is a great way to see what is going on. Once having gotten a feel for that (reading some HowTos also sure wouldn't hurt!), then I would venture at splicing the script. But remember: a little bit of knowledge is a dangerous thing! This is a firewall we're talking about; not an introductory computer science program. So I wouldn't be trying it unless I was serious about understanding exactly what I was doing...

         
Reply
  • 0
    Do a Search on ipfilter.local; that is where you can hook in the script.

    But it's not quite that simple!

    iptables modifies rules in tables; but these tables can deviate from one deployment to the next. True, there are "standard" tables that most use with iptables, but I wouldn't make such an assumption that that's all Astaro uses (maybe somebody wants to chime in??).

    Before hooking in such a script, I would learn about the rules being implemented. Add a simple rule to the webadmin, and then go to the console and do an:

         iptables --list

    This is a great way to see what is going on. Once having gotten a feel for that (reading some HowTos also sure wouldn't hurt!), then I would venture at splicing the script. But remember: a little bit of knowledge is a dangerous thing! This is a firewall we're talking about; not an introductory computer science program. So I wouldn't be trying it unless I was serious about understanding exactly what I was doing...

         
Children
No Data