subject:"iptables au boot"

Re: Application des regles iptables au boot ?

2003-04-29 Par sujet Edhiltir

On Tue, Apr 29, 2003 at 12:56:15PM +0200, KorHeve wrote :
> Bonjour à tous,
> 
Bonjour,

> J'utilise un petit script pour initialiser un firewall à l'aide de regle 
> iptables, 
> cela fonctionne parfaitement et je voudrais maintenant que ces règles soient 
> appliquer dès le démarrage de mon pc.
> Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode 
> proposée ici : http://www.debian-fr.org/article/articleview/15/1/11
> mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve 
> avec des règles qui ne sont pas bonnes et ma machine devient une vraie 
> passoire !!
> 
> Qqu'un a t'il une solution à me proposer ?

Moi aussi je mets a jour mes regles iptables grâce à un script, puis je
les sauvegarde avec /etc/init.d/iptables save active

pour configurer le démarrage automatique de iptable :

dpkg-reconfigure iptables

et repondre Yes à la question : Enable the iptables init.d script ?

Ca créé un lien vers /etc/init.d/iptables dans /etc/rcS.d/

info trouvée sur la doc de Alexis De Lattre :
http://www.via.ecp.fr/~alexis/formation-linux/

> 
> Merci
> 

Mais de rien
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>

Re: Application des regles iptables au boot ?

2003-04-29 Par sujet Olivier Blin

Le Tue, 29 Apr 2003 12:56:15 +0200
KorHeve <[EMAIL PROTECTED]> a écrit :

> Bonjour à tous,

Bonjour,
 
> J'utilise un petit script pour initialiser un firewall à l'aide de
> regle iptables, cela fonctionne parfaitement et je voudrais maintenant
> que ces règles soient appliquer dès le démarrage de mon pc. Pour cela
> j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée
> ici : http://www.debian-fr.org/article/articleview/15/1/11

Dans ma mémoire, c'était plutôt « iptables save active »... vous pouvez
essayer de cette façon.

> Qqu'un a t'il une solution à me proposer ?

Deuxième possibilité : créer vous-même un script pour le démarrage (à
placer dans /etc/init.d puis créer les liens symboliques vers les rcX.d
avec la commande update-rc.d nom_du_script options. Je procède de la
sorte (avec un script firewall-up et l'autre firewall-down, le premier
étant lancé au démarrage) et ça fonctionne très bien!


-olivier
--
http://anagrama.dyndns.org/blog
np : Super Furry Animals - Phantom Power - Sex War And Robots

Re: Application des regles iptables au boot ?

2003-04-29 Par sujet Mimile

Le Tue, 29 Apr 2003 12:56:15 +0200
KorHeve <[EMAIL PROTECTED]> a écrit:

> Bonjour à tous,
Bonjour,

> J'utilise un petit script pour initialiser un firewall à l'aide de
> regle iptables, cela fonctionne parfaitement et je voudrais maintenant
> que ces règles soient appliquer dès le démarrage de mon pc. Pour cela
> j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée
> ici : http://www.debian-fr.org/article/articleview/15/1/11 mais rien à
> faire au boot lorsque je fait un "iptables -L", je me retrouve avec
> des règles qui ne sont pas bonnes et ma machine devient une vraie
> passoire !!
> 
> Qqu'un a t'il une solution à me proposer ?
> 
> Merci
> 
Placer le script dans /etc/init.d/ et jouer avec update-rc.d ?? 


mil
-- 
Lisez la FAQ !
http://savannah.nongnu.org/download/debfr-faq/html/

Re: Application des regles iptables au boot ?

2003-04-29 Par sujet jean-michel OLTRA

Le mardi 29 avril 2003, KorHeve a écrit...
bonjour,


> Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode 
> proposée ici : http://www.debian-fr.org/article/articleview/15/1/11
> mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve 
> avec des règles qui ne sont pas bonnes et ma machine devient une vraie 
> passoire !!

Faire tes règles iptables et les lancer
Faire des règles 'inactives' éventuellement
Puis: 
/etc/init.d/iptables save active
sur les règles du parefeu
et remplacer active par inactive pour sauvegarder tes règles de pare feu
désactivé.

Vérifier qu'au runlevel où tu lances la machine il y ait bien un lien
SXX vers /etc/init.d/iptables. Sinon le faire. (man update-rc.d)

-- 
Jean-Michel

N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html

Application des regles iptables au boot ?

2003-04-29 Par sujet KorHeve

Bonjour à tous,

J'utilise un petit script pour initialiser un firewall à l'aide de regle 
iptables, 
cela fonctionne parfaitement et je voudrais maintenant que ces règles soient 
appliquer dès le démarrage de mon pc.
Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode 
proposée ici : http://www.debian-fr.org/article/articleview/15/1/11
mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve avec 
des règles qui ne sont pas bonnes et ma machine devient une vraie passoire !!

Qqu'un a t'il une solution à me proposer ?

Merci

Re: iptables au boot

2002-06-12 Par sujet Fabrice Renault

> > Si c'est pour faire du masquerading il y a un paquet qui l'active au
> > démarrage. Je crois qu'il s'appelle ipmasq, apt-cache search ipmasq
> > devrait pouvoir te renseigner.
> 
> Mais non, iptables a déjà son script dans /etc/init.d/

l'un n' empeche pas l'autre

un extrait de /etc/defaults/iptables

#   Create your own custom
#init.d script -- no need to even name it iptables.  Use ferm,
#ipmasq, ipmenu, guarddog, firestarter, or one of the many other
#firewall configuration tools available. Do not use the init.d
#script.



-- 
 fab


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables au boot

2002-06-12 Par sujet Christian Marillat

>> "a" == arthur  <[EMAIL PROTECTED]> writes:


[...]

> Si c'est pour faire du masquerading il y a un paquet qui l'active au
> démarrage. Je crois qu'il s'appelle ipmasq, apt-cache search ipmasq
> devrait pouvoir te renseigner.

Mais non, iptables a déjà son script dans /etc/init.d/

Christian


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables au boot

2002-06-12 Par sujet Robin

ça marche :)
merci !
Je regarderai de plus près les scripts à l'avenir :)

Le Mercredi 12 Juin 2002 22:18, tu as tapoté :
> tres simple :
>
> tape ta commande iptable une fois
> ensuite sauve la en faisant /etc/init.d/iptables save active
> et hop le tour est joue
>
> JM
>
> Quoting Robin <[EMAIL PROTECTED]>:
> > bonsoir,
> >
> > sur une debian woody / unstable je ne vois pas ou ajouter la ligne
> > iptables pour activer le nat au démarrage :
> >
> > iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
> >
> > de manière plus générale, existe t-il un équivalent de rc.local existant
> > sur
> >
> > les distribs RedHat et dérivées ?
> >
> > merci.
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables au boot

2002-06-12 Par sujet Arthur

On Wed, Jun 12, 2002 at 10:14:34PM +0200, Robin wrote:
> 
> bonsoir,

Bonsoir,
 
> sur une debian woody / unstable je ne vois pas ou ajouter la ligne iptables
> pour activer le nat au démarrage :
> 
> iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

Si c'est pour faire du masquerading il y a un paquet qui l'active au
démarrage. Je crois qu'il s'appelle ipmasq, apt-cache search ipmasq
devrait pouvoir te renseigner.
 
> de manière plus générale, existe t-il un équivalent de rc.local existant sur 
> les distribs RedHat et dérivées ?
> 
> merci.

De rien
 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: iptables au boot

2002-06-12 Par sujet Jean-Michel Besnard

tres simple :

tape ta commande iptable une fois
ensuite sauve la en faisant /etc/init.d/iptables save active
et hop le tour est joue

JM


Quoting Robin <[EMAIL PROTECTED]>:

> 
> bonsoir,
> 
> sur une debian woody / unstable je ne vois pas ou ajouter la ligne iptables
> pour activer le nat au démarrage :
> 
> iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
> 
> de manière plus générale, existe t-il un équivalent de rc.local existant sur
> 
> les distribs RedHat et dérivées ?
> 
> merci.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 


-- 
Q: What is the difference betwee open-source and commercial software? 
A: If you have a problem with commercial software you can call a phone 
   number and they will tell you it might be solved in a future version. 
   For open-source sofware there isn't a phone number to call, but you 
   get the solution within a day. 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

iptables au boot

2002-06-12 Par sujet Robin


bonsoir,

sur une debian woody / unstable je ne vois pas ou ajouter la ligne iptables
pour activer le nat au démarrage :

iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

de manière plus générale, existe t-il un équivalent de rc.local existant sur 
les distribs RedHat et dérivées ?

merci.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Application des regles iptables au boot ?

Re: Application des regles iptables au boot ?

Re: Application des regles iptables au boot ?

Re: Application des regles iptables au boot ?

Application des regles iptables au boot ?

Re: iptables au boot

Re: iptables au boot

Re: iptables au boot

Re: iptables au boot

Re: iptables au boot

iptables au boot

11 matches

Site Navigation

Mail list logo

Footer information