Firewall hjælp

filen starter i /etc/init.d/iptables
denne fil includerer så en anden fil (som du kan se patchen til i filen)
i denne fil er dine firewall regler

Den fil som har reglerne kan det anbefales at tømme og så gå på http://iptables.1go.dk og lav dit eget iptables script som du i stedet bruger :-)

De firewalls køre på nogle underlige scripts, og det er ikke lige det som jeg leder efter..De Firewalls jeg kender til uinder Linux Redhat var nogle som også hed Iptables og Ipchains, men de havde ikke if sætninger i sig.
Det var mere noget med:

# Deny ALL
iptables -P INPUT DROP

# SMTP
iptables -I INPUT -p tcp -s 0/0 --dport 25 -i eth0 -j ACCEPT
# SSH
iptables -I INPUT -p tcp -s 0/0 --dport 22 -i eth0 -j ACCEPT
# POP#
iptables -I INPUT -p tcp -s 0/0 --dport 110 -i eth0 -j ACCEPT

heh det er det samme som kører på din Redhat 9.0
som sagt filen /etc/init.d/iptables er en fil som starter / stopper dine iptables, men i den er der en path til en anden til sin har selve iptables scriptet.
Jeg kan ik huske hvor presist denne fil ligger derfor beder jeg dig se i den anden fil...
men i det store hele er det almindelige iptables scripts som dem du selv skriver

Dette er stigen til den anden fil:
ect/sysconfig/iptables

Men ok lige for at få det på det rene.

Den her fil (/etc/init.d/iptables) er den generelle firewall fil, men den har så også en anden fil som den referere til hvor man kan skrive sine mindre konpliceret firewall regler.

Har jeg forstået det rigtigt eller er det ikke helt rigtigt ?

gå i /etc/sysconfig/iptables
sæt en # forand alle reglerne og gæm.
lav så en ny fil i /etc/init.d  med hele dit eget firewall skript og sæt det til at køre ved opstart dog altid efter iptables mappen
så vil det køre

i /etc/sysconfig/iptables kan man ik bare lukke sine egne iptables regler ind som man normalt skriver dem, så vil den ikke kunne forstå dem og den melder fejl. (jeg har prøvet)

Hvad skal den nye fil hedde under /etc/init.d/  ??? 

Hvordan sætter jeg det til at køre ced opstart efter iptables mappen ??

En bedre både:

Lav dit iptables script - og kør det i hånden - derefter kører du en "service iptables save" - og så virker det hele.

Save-kommandoen lægger de nuværende regler ned i /etc/sysconfig/iptables i det korrekte format.

På den måde har du fortsat en original RH distribution.

??

jeg ser at du har accepteret mit svar..
betydder det at det er lykkeds for di eller mangler du stadig hjælp ??