Re: Application des regles iptables au boot ?
On Tue, Apr 29, 2003 at 12:56:15PM +0200, KorHeve wrote : > Bonjour à tous, > Bonjour, > J'utilise un petit script pour initialiser un firewall à l'aide de regle > iptables, > cela fonctionne parfaitement et je voudrais maintenant que ces règles soient > appliquer dès le démarrage de mon pc. > Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode > proposée ici : http://www.debian-fr.org/article/articleview/15/1/11 > mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve > avec des règles qui ne sont pas bonnes et ma machine devient une vraie > passoire !! > > Qqu'un a t'il une solution à me proposer ? Moi aussi je mets a jour mes regles iptables grâce à un script, puis je les sauvegarde avec /etc/init.d/iptables save active pour configurer le démarrage automatique de iptable : dpkg-reconfigure iptables et repondre Yes à la question : Enable the iptables init.d script ? Ca créé un lien vers /etc/init.d/iptables dans /etc/rcS.d/ info trouvée sur la doc de Alexis De Lattre : http://www.via.ecp.fr/~alexis/formation-linux/ > > Merci > Mais de rien > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: Application des regles iptables au boot ?
Le Tue, 29 Apr 2003 12:56:15 +0200 KorHeve <[EMAIL PROTECTED]> a écrit : > Bonjour à tous, Bonjour, > J'utilise un petit script pour initialiser un firewall à l'aide de > regle iptables, cela fonctionne parfaitement et je voudrais maintenant > que ces règles soient appliquer dès le démarrage de mon pc. Pour cela > j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée > ici : http://www.debian-fr.org/article/articleview/15/1/11 Dans ma mémoire, c'était plutôt « iptables save active »... vous pouvez essayer de cette façon. > Qqu'un a t'il une solution à me proposer ? Deuxième possibilité : créer vous-même un script pour le démarrage (à placer dans /etc/init.d puis créer les liens symboliques vers les rcX.d avec la commande update-rc.d nom_du_script options. Je procède de la sorte (avec un script firewall-up et l'autre firewall-down, le premier étant lancé au démarrage) et ça fonctionne très bien! -olivier -- http://anagrama.dyndns.org/blog np : Super Furry Animals - Phantom Power - Sex War And Robots
Re: Application des regles iptables au boot ?
Le Tue, 29 Apr 2003 12:56:15 +0200 KorHeve <[EMAIL PROTECTED]> a écrit: > Bonjour à tous, Bonjour, > J'utilise un petit script pour initialiser un firewall à l'aide de > regle iptables, cela fonctionne parfaitement et je voudrais maintenant > que ces règles soient appliquer dès le démarrage de mon pc. Pour cela > j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée > ici : http://www.debian-fr.org/article/articleview/15/1/11 mais rien à > faire au boot lorsque je fait un "iptables -L", je me retrouve avec > des règles qui ne sont pas bonnes et ma machine devient une vraie > passoire !! > > Qqu'un a t'il une solution à me proposer ? > > Merci > Placer le script dans /etc/init.d/ et jouer avec update-rc.d ?? mil -- Lisez la FAQ ! http://savannah.nongnu.org/download/debfr-faq/html/
Re: Application des regles iptables au boot ?
Le mardi 29 avril 2003, KorHeve a écrit... bonjour, > Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode > proposée ici : http://www.debian-fr.org/article/articleview/15/1/11 > mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve > avec des règles qui ne sont pas bonnes et ma machine devient une vraie > passoire !! Faire tes règles iptables et les lancer Faire des règles 'inactives' éventuellement Puis: /etc/init.d/iptables save active sur les règles du parefeu et remplacer active par inactive pour sauvegarder tes règles de pare feu désactivé. Vérifier qu'au runlevel où tu lances la machine il y ait bien un lien SXX vers /etc/init.d/iptables. Sinon le faire. (man update-rc.d) -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Application des regles iptables au boot ?
Bonjour à tous, J'utilise un petit script pour initialiser un firewall à l'aide de regle iptables, cela fonctionne parfaitement et je voudrais maintenant que ces règles soient appliquer dès le démarrage de mon pc. Pour cela j'ai essayé d'utiliser "iptables save_active" avec la méthode proposée ici : http://www.debian-fr.org/article/articleview/15/1/11 mais rien à faire au boot lorsque je fait un "iptables -L", je me retrouve avec des règles qui ne sont pas bonnes et ma machine devient une vraie passoire !! Qqu'un a t'il une solution à me proposer ? Merci
Re: iptables au boot
> > Si c'est pour faire du masquerading il y a un paquet qui l'active au > > démarrage. Je crois qu'il s'appelle ipmasq, apt-cache search ipmasq > > devrait pouvoir te renseigner. > > Mais non, iptables a déjà son script dans /etc/init.d/ l'un n' empeche pas l'autre un extrait de /etc/defaults/iptables # Create your own custom #init.d script -- no need to even name it iptables. Use ferm, #ipmasq, ipmenu, guarddog, firestarter, or one of the many other #firewall configuration tools available. Do not use the init.d #script. -- fab -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables au boot
>> "a" == arthur <[EMAIL PROTECTED]> writes: [...] > Si c'est pour faire du masquerading il y a un paquet qui l'active au > démarrage. Je crois qu'il s'appelle ipmasq, apt-cache search ipmasq > devrait pouvoir te renseigner. Mais non, iptables a déjà son script dans /etc/init.d/ Christian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables au boot
ça marche :) merci ! Je regarderai de plus près les scripts à l'avenir :) Le Mercredi 12 Juin 2002 22:18, tu as tapoté : > tres simple : > > tape ta commande iptable une fois > ensuite sauve la en faisant /etc/init.d/iptables save active > et hop le tour est joue > > JM > > Quoting Robin <[EMAIL PROTECTED]>: > > bonsoir, > > > > sur une debian woody / unstable je ne vois pas ou ajouter la ligne > > iptables pour activer le nat au démarrage : > > > > iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE > > > > de manière plus générale, existe t-il un équivalent de rc.local existant > > sur > > > > les distribs RedHat et dérivées ? > > > > merci. > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables au boot
On Wed, Jun 12, 2002 at 10:14:34PM +0200, Robin wrote: > > bonsoir, Bonsoir, > sur une debian woody / unstable je ne vois pas ou ajouter la ligne iptables > pour activer le nat au démarrage : > > iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE Si c'est pour faire du masquerading il y a un paquet qui l'active au démarrage. Je crois qu'il s'appelle ipmasq, apt-cache search ipmasq devrait pouvoir te renseigner. > de manière plus générale, existe t-il un équivalent de rc.local existant sur > les distribs RedHat et dérivées ? > > merci. De rien > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables au boot
tres simple : tape ta commande iptable une fois ensuite sauve la en faisant /etc/init.d/iptables save active et hop le tour est joue JM Quoting Robin <[EMAIL PROTECTED]>: > > bonsoir, > > sur une debian woody / unstable je ne vois pas ou ajouter la ligne iptables > pour activer le nat au démarrage : > > iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE > > de manière plus générale, existe t-il un équivalent de rc.local existant sur > > les distribs RedHat et dérivées ? > > merci. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Q: What is the difference betwee open-source and commercial software? A: If you have a problem with commercial software you can call a phone number and they will tell you it might be solved in a future version. For open-source sofware there isn't a phone number to call, but you get the solution within a day. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
iptables au boot
bonsoir, sur une debian woody / unstable je ne vois pas ou ajouter la ligne iptables pour activer le nat au démarrage : iptables --verbose -A POSTROUTING -t nat -o ppp0 -j MASQUERADE de manière plus générale, existe t-il un équivalent de rc.local existant sur les distribs RedHat et dérivées ? merci. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]