Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

ale401.sh —

Questo è lo script di lancio del firewall con nftables, resto ostinatamente fedele a sysv e pertanto uso questi.

In realtà questo più che uno script è una “matrioska”, perché contiene tag LSB a parte solo delle chiamate di altri script

#!/bin/bash -x
### BEGIN INIT INFO
# Provides: nftables
# Required-Start: $local_fs $network $remote_fs $syslog
# Required-Stop: $local_fs $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: nftables firewall service
# Description: nftables firewall system service
### END INIT INFO
/usr/local/bin/vars.sh
### i parametri da passare al kernel sono in /etc/sysctl.d/ale.conf
/usr/sbin/nft -f /usr/local/bin/ale.nft
### https://github.com/kubax/blocklist-with-nftables
/usr/bin/perl /usr/local/bin/blocklist/blocklist.pl > /dev/null

Quest’ultimo script di cui parleremo più avanti in sostanza scarica una lista di IP da diversi siti e crea un set ipv4 e uno ipv6 che vengono negati.


Categorised as: firewall | Linux | Networking | Work

Comments are disabled on this post


Comments are closed.