# Generated by iptables-save v1.4.10 on Wed Apr 11 23:21:52 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -d 127.0.0.1/32 -j ACCEPT
-A INPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A OUTPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 995 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
COMMIT
# Completed on Wed Apr 11 23:21:52 2012
Ten plik ma ustawienia czytania.
Natomiast plik /etc/rc.d/rc.firewall-restore wygląda tak:
firewall-restore to stworzony przeze mnie skrypcik aby zaciągał konfigurację z rc.firewall
Nie chce mi sie wpisywać w pliku regułki tylko robię iptables-save > /etc/rc.d/rc.firewall
# Generated by iptables-save v1.4.10 on Wed Apr 11 23:21:52 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -d 127.0.0.1/32 -j ACCEPT
-A INPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A OUTPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 995 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT
COMMIT
# Completed on Wed Apr 11 23:21:52 2012
Ten plik ma ustawienia czytania.
Natomiast plik /etc/rc.d/rc.firewall-restore wygląda tak:
Podczas rebootu polityki firewall się nie ładują. Natmiast jak wykonam póżniej z palca to się poprawnie ładują.
Slackware w swoich skryptach statrowych próbuje uruchomić rc.firewall (BASH), o rc.firewall-restore nic nie wie. Powninieneś zrobić odwrotnie: z rc.firewall ładować sobie rc.firewall-restore.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.