Re: woody et iptables

Tue, 20 May 2003 03:25:57 -0500



Michel Grentzinger wrote:
Le Lundi 19 Mai 2003 23:50, wilfried a écrit :
  
si je fais /etc/init.d/iptables start alors j'ai le message suivant:
"Aborting iptables load: unknown ruleset, "active"
 en lisant le script j'ai vu que le rep par defaut c'est /var/lib/iptables
j'y ai donc creer un script contenant les regles et portant le nom "active"

je voudrais savoir comment doit se composer ce script car le mien ne passe
pas du tout
j'ai le message suivant
"loading iptables ruleset: load "active" bad argument"
    

La gestion d'iptables par Debian ne me plait pas trop à mon goût... Brèf, ce 
que j'ai choisi de faire :
- tu fais ton script iptables normallement (script shell),
- tu l'exécute,
- tu fais #/etc/init.d/iptables save active (ça te sauve le résultat du script 
dans /var/lib/iptables/active).
Moi non plus, le script /etc/init.d/iptables ne gérant pas par configuration l'activation du forward / masquerading, ni le chargement des modules nécessaires (pour l'instant, j'ai modifié le script).
Un script intéressant pour gérer ca :

http://www.sns.ias.edu/~jns/security/iptables/index.html#CONFIG
section "Example script", lien sur le secondary repository (soit http://www.math.ias.edu/horde/chora/cvs.php/iptables?rt=iptables)

Je suis plutot nul en "shell", alors j'ai trouvé ca pas mal (récupération des ip des interfaces pour faire les règles, chargement des modules, etc). Pour une liaison ppp, il faudrait surement relancer  le script sur le ppp_on.

L'aspect intéressant d'un script est de pouvoir charger des config différentes (comme une config normal, et une config d'urgence par exemple)
Sinon, tout le monde parle de shorewall, faudrait que je l'essaye.
  
autrement si dnas un script je mets les modprobe des differents modules
iptables alors
modprobe: Can't locate module ip_tables
et ainsi de suite sur chaque module
    

Je ne sais pas si le module ip_tables existe mais le mieux c'est de mettre 
iptables et Cie en dur dans le noyau comme ça, ça évite d'avoir des problèmes 
de sécurité à cause d'un problème de chargement de module (c'est vite fait de 
se tromper dans l'orthographe).

--
eMahoo

Cordialement,
Eric SCHAEFFER

eMahoo

1 rue de la digue
78 600 Maisons-Laffitte
http://www.emahoo.com
[EMAIL PROTECTED]
[EMAIL PROTECTED]



Répondre à