Sì, i numeri sono fino a 99. Però puoi avere due numeri uguali, il sistema li farà partire in ordine alfabetico:
- Codice: Seleziona tutto
zello@zello:/etc/rc2.d$ ls
K20lisa S20autofs S20lpd S22firewall
S10sysklogd S20binfmt-support S20makedev S89atd
S11hotplug S20cupsys S20mysql S89cron
S11klogd S20dictd S20sendmail S99gdm
S14ppp S20exim S20spamass-milter S99rmnologin
S19spamassassin S20exim4 S20ssh S99stop-bootlogd
S20acpid S20fam S20xfs S99xdm
S20alsa S20hdparm S20xprint
S20apmd S20inetd S21nsf-common
Iptables: tutorials ce ne sono (usa google, tanto dovrei fare lo stesso anch'io).
A long story short:
- iptables-save ti stampa sull'output le regole che sono caricate (se lo ridirigi su un file, di fatto le salvi)
- iptables-restore ti carica le regole dall'output (nella pratica il contrario di prima). Se prima avevi salvato con iptables-save > iptables.rules, con iptables-restore < iptables.rules ripristini le regole
- iptables ragiona a tabelle, cioé ha una serie di regole che si applicano ad una tabella. Tra le tabelle predefinite ci sono INPUT, OUTPUT e FORWARD - la prima è attraversata dai pacchetti in arrivo, la seconda dai pacchetti in uscita, la terza da i pacchetti in transito. Ognuna ha una policy, cioé specifica cosa fare del pacchetto se non viene filtrato da nessuna regola. Per fissare la policy, si usa:
iptables -P <nome tabella> <comportamento>
Per esempio, per dire "rifiuta tutti i pacchetti in arrivo che non sono stati filtrati dalle regole precedenti", puoi usare
iptables -P INPUT REJECT
(i comportamenti più usati sono ACCEPT, REJECT e DROP, dove REJECT vuole dire "rifiuta e avverti l'altro host che hai rifiutato", mentre DROP vuole dire "scarta il pacchetto come se non l'avessi mai ricevuto")
Poi sei pronto per inserire una nuova regola. La sintassi è veramente varia (guarda anche man iptables), e i flags sono tantissimi. Se voglio accettare tutti i pacchetti che provengono dall'interfaccia locale (lo), per esempio, scrivo:
iptables -A INPUT -i lo -j ACCEPT
per scartare tutti i pacchetti che arrivano dall'indirizzo 127.0.0.1-127.255.255.255 (che non è routabile su internet) ma non sull'interfaccia lo (che è l'unica che può avere tali indirizzi), posso scrivere:
iptables -A INPUT -i \! lo -s 127.0.0.1/8 -j DROP
(il punto esclamativo nega quello che segue, -i ! lo significa tutte le interfaccie tranne lo. Il backslash è indispensabile perché ! è un metacarattere della shell)
Questo comunque è un assaggio. Leggi la man page, e fai i tuoi esperimenti.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
