Primeiramente acesse como superusuário o seguinte
diretório:
[root@localhost]# cd /etc/rc.d/init.d
|
Agora utilize eu editor favorito e crie o arquivo ipchains com o
seguinte conteúdo:
Nota: As linhas como comentários com um "#" na frente
também devem ser incluídas exatamente igual
abaixo.
#! /bin/sh
# description: Inicializacao do ipchains
#
# chkconfig: 2345 80 30
# processname: ipchains
# pidfile: /var/run/ipchains.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
gprintf "Iniciando o serviço de %s: " "IPChains"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
;;
stop)
gprintf "Parando o serviço de %s: " "IPChains"
echo
/sbin/ipchains --flush
;;
*)
gprintf "Uso: ipchains (start|stop)"
echo
;;
esac
exit 0
Após criar o arquivo ipchains é necessário dar permissões de execução para o
mesmo:
|
[root@localhost]# chmod +x /etc/rc.d/init.d/ipchains
|
