Re: Application des regles iptables au boot ?
On Tue, Apr 29, 2003 at 12:56:15PM +0200, KorHeve wrote : > Bonjour à tous, > Bonjour, > J'utilise un petit script pour initialiser un firewall à l'aide de regle > iptables, > cela fonctionne parfaitement et je voudrais maintenant que ces règles soient > appliquer dès le démarrage de mon pc. > Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode > proposée ici : http://www.debian-fr.org/article/articleview/15/1/11 > mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve > avec des règles qui ne sont pas bonnes et ma machine devient une vraie > passoire !! > > Qqu'un a t'il une solution à me proposer ? Moi aussi je mets a jour mes regles iptables grâce à un script, puis je les sauvegarde avec /etc/init.d/iptables save active pour configurer le démarrage automatique de iptable : dpkg-reconfigure iptables et repondre Yes à la question : Enable the iptables init.d script ? Ca créé un lien vers /etc/init.d/iptables dans /etc/rcS.d/ info trouvée sur la doc de Alexis De Lattre : http://www.via.ecp.fr/~alexis/formation-linux/ > > Merci > Mais de rien > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: Application des regles iptables au boot ?
Le Tue, 29 Apr 2003 12:56:15 +0200 KorHeve <[EMAIL PROTECTED]> a écrit : > Bonjour à tous, Bonjour, > J'utilise un petit script pour initialiser un firewall à l'aide de > regle iptables, cela fonctionne parfaitement et je voudrais maintenant > que ces règles soient appliquer dès le démarrage de mon pc. Pour cela > j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée > ici : http://www.debian-fr.org/article/articleview/15/1/11 Dans ma mémoire, c'était plutôt « iptables save active »... vous pouvez essayer de cette façon. > Qqu'un a t'il une solution à me proposer ? Deuxième possibilité : créer vous-même un script pour le démarrage (à placer dans /etc/init.d puis créer les liens symboliques vers les rcX.d avec la commande update-rc.d nom_du_script options. Je procède de la sorte (avec un script firewall-up et l'autre firewall-down, le premier étant lancé au démarrage) et ça fonctionne très bien! -olivier -- http://anagrama.dyndns.org/blog np : Super Furry Animals - Phantom Power - Sex War And Robots
Re: Application des regles iptables au boot ?
Le Tue, 29 Apr 2003 12:56:15 +0200 KorHeve <[EMAIL PROTECTED]> a écrit: > Bonjour à tous, Bonjour, > J'utilise un petit script pour initialiser un firewall à l'aide de > regle iptables, cela fonctionne parfaitement et je voudrais maintenant > que ces règles soient appliquer dès le démarrage de mon pc. Pour cela > j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée > ici : http://www.debian-fr.org/article/articleview/15/1/11 mais rien à > faire au boot lorsque je fait un "iptables -L", je me retrouve avec > des règles qui ne sont pas bonnes et ma machine devient une vraie > passoire !! > > Qqu'un a t'il une solution à me proposer ? > > Merci > Placer le script dans /etc/init.d/ et jouer avec update-rc.d ?? mil -- Lisez la FAQ ! http://savannah.nongnu.org/download/debfr-faq/html/
Re: Application des regles iptables au boot ?
Le mardi 29 avril 2003, KorHeve a écrit... bonjour, > Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode > proposée ici : http://www.debian-fr.org/article/articleview/15/1/11 > mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve > avec des règles qui ne sont pas bonnes et ma machine devient une vraie > passoire !! Faire tes règles iptables et les lancer Faire des règles 'inactives' éventuellement Puis: /etc/init.d/iptables save active sur les règles du parefeu et remplacer active par inactive pour sauvegarder tes règles de pare feu désactivé. Vérifier qu'au runlevel où tu lances la machine il y ait bien un lien SXX vers /etc/init.d/iptables. Sinon le faire. (man update-rc.d) -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Application des regles iptables au boot ?
Bonjour à tous, J'utilise un petit script pour initialiser un firewall à l'aide de regle iptables, cela fonctionne parfaitement et je voudrais maintenant que ces règles soient appliquer dès le démarrage de mon pc. Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée ici : http://www.debian-fr.org/article/articleview/15/1/11 mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve avec des règles qui ne sont pas bonnes et ma machine devient une vraie passoire !! Qqu'un a t'il une solution à me proposer ? Merci
