Le Fri, 25 Oct 2002 10:47:11 +0200
"C. Mourad Jaber" <[EMAIL PROTECTED]> a écrit:

> Je me répond comme je n'ai pas eu de succés.... Pour expliciter un peu ma
> demande : j'ai installé le package ipmasq de woody ça marche en
> automatique pour le masquerading, par contre, je souhaiterai nater des
> port directement sans masquerading, avec IPTABLES,

Attention, 'faut pas mélanger ipmasq et iptables, donc tu dois choisir l'un
ou l'autre.

> j'ai récupérer des
> commandes qui visiblement permettent que ça fonctionne, mais je ne sais
> pas ou les mettre dans les fichiers de démarrage pour que ces règles
> soient appliqué automatiquement au démarrage. Merci

Ainsi que l'a écrit Philippe, ça passe par le script de démarrage de
iptables (je supposerai que tu retiens cette solution, je connais mal
ipmasq):- Tu écris un script démarrant ton firewall avec toutes les règles
qui vont bien (ex: firewall.sh)- Tu l'exécutes : ./firewall.sh, ce qui
démarre ton firewall- Tu sauves les règles en cours : /etc/init.d/iptables
save_active De cette manière, au prochain redémarrage du firewall, ce sont
les règles similaires à celles définies dans firewall.sh qui seront
chargées.

Quelques conseils de base : - tout interdire, autoriser explicitement
- ton script de définition doit effacer toutes les règles précédentes avant
de décrire les nouvelles.

Pointeur vers de la bonne doc pour iptables: http://www.netfilter.org/


-- 
 On chie sur la nettiquéquette ! La liberté d'expression tu connais ? Moi
 ça ne me dérange pas du tout de voir des pubs sur les news, ce le libre
 commerce. Clovis
 -+-in : <http://www.le-gnu.net> - Bien revendiquer sa connerie -+-

Répondre à