Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1975 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Configuration auto du firewall IPTABLES

 
 


Dernière réponse
Sujet : Configuration auto du firewall IPTABLES
Titalium Retappé sous VI en entier (quelle merde !), le script est éxécutable. Mais maintenant j'ai des merde dans mes règles ;) faut que je corrige des trucs je crois.
 
Merci pour ta précieuse aide :jap:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Titalium Retappé sous VI en entier (quelle merde !), le script est éxécutable. Mais maintenant j'ai des merde dans mes règles ;) faut que je corrige des trucs je crois.
 
Merci pour ta précieuse aide :jap:
Titalium OK, j'essaie de retapper le truc sous VI, je te tiens au courant
Mjules je parie que ça vient de là, windows ne code pas les retours à la ligne de la même façon que les unix d'une part, + le codage des caractères qui n'ets peut-être pas reconnu
Titalium Pour ce qui est des droits, j'ai fait un chmod 777 dessus, ça ne change rien.
Je l'ai travaillé sous Windows, mais remodifié sous VI et enregistré depuis VI. Est-ce que ça peut quand même mettre la zone ?
Mjules 1/ est il éxécutable : chmod 750 firewall
2/ tu l'as récupéré sous windows ou sous linux ?
Titalium Je l'ai déplacé dans /
Je fais un ./firewall
 
J'obtiens le message
 
:bad interpreter: no such file or directory
 
comprend pas là...
Mjules au pire, vérifies qu'il est éxéctuable et qu'il s'éxécute bien et ensuite, fais toi même les liens qu'il faut :
ln -s /etc/init.d/firewall /etc/rc5.d/S89firewall
ln -s /etc/init.d/firewall /etc/rc4.d/S89firewall
ln -s /etc/init.d/firewall /etc/rc3.d/S89firewall
ln -s /etc/init.d/firewall /etc/rc0.d/K11firewall
ln -s /etc/init.d/firewall /etc/rc1.d/K11firewall
ln -s /etc/init.d/firewall /etc/rc6.d/K11firewall
Titalium alors il est bien dans /etc/init.d, mais il n'apparaît pas dans chkconfig --list.
 
C'est des choses que je maîtrise pas trop en plus, donc dur de tenter de résoudre la chose. Comment faire pour l'ajouter dans la liste ?
 
Je viens de tenter un chkconfig --add firewall, et même message.
Mjules bizarre :heink: chez moi, je viens de revérifier, ça fonctionne ; il est bien dans /etc/init.d ?
 
il apparait bien quand tu fais chkconfig --list
Titalium ben j'ai uniquement remplacé les ligne situées entre les deux {   } du start, donc jepense pas que ça ait mis la zone pour ce qui est du reste. Ma machine ne sert pas de passerelle, j'ai retiré la ligne INTERNET=ppp0, et je n'ai gardé aucune des lignes d'iptables de ton script. Voila tout ce que j'ai fait.
Mjules vérifies que tu as toujours les lignes concernant chkconfig dans le script
Titalium

Mjules a écrit :

le + simple :
tu récupères la dernière version de mon script (je viens de l'uploader)
tu changes les règles iptables pour les tiennes
tu places le tout dans /etc/init.d (ou /etc/rc.d/init.d)
 tu fais un chkconfig passerelle on et ça devrait te faire les liens qui vont bien


 
Bon, j'ai fait ce que tu m'as dit (merci encore pour ton script d'ailleurs), mais quand je fais le chkconfig, il me dit :
 
Le service firewall ne prend pas en charge chkconfig
 
Oui parce que j'ai renommé passerelle en firewall, mais je pense pas que ça ait une influence...
Mjules le + simple :
tu récupères la dernière version de mon script (je viens de l'uploader)
tu changes les règles iptables pour les tiennes
tu places le tout dans /etc/init.d (ou /etc/rc.d/init.d)
 tu fais un chkconfig passerelle on et ça devrait te faire les liens qui vont bien
Titalium

Mjules a écrit :

iptables-save et iptables-restore  
 
sinon, pour un script shell, il faut mettre :
#!/bin/sh sur la première ligne
 
un script de firewall, t'as juste à modifier les règles et à faire le sliens qui vont bien
http://mjules.free.fr/script/passerelle


 
OK, je vais mettre tout ça dans un script. Je met où l'appel à mon script pour qu'il s'exécute des le boot ? Dans /etc/inittab ?
 
Autrement, je comprend pas ce que fais ton script à la fin avec les start et les stop...
Mjules iptables-save et iptables-restore  
 
sinon, pour un script shell, il faut mettre :
#!/bin/sh sur la première ligne
 
un script de firewall, t'as juste à modifier les règles et à faire le sliens qui vont bien
http://mjules.free.fr/script/passerelle
Titalium Je suis en train de configurer mon serveur Linux personnel (pour apprendre un peu plus que ce que je connais déjà). J'en suis a configurer le firewall. J'en suis arrivé à ouvrir uniquement ce que je veux et tout ça, mais à chaque reboot, je perd la config, et IPTABLES reviens à la config par défaut (c'est à dire aucune règle).
 
Où mettre mes règles pour qu'elles soient appliquées au boot du serveur et surtout avant que user soit loggé ? J'ai essayé de mettre mes règles les unes après les autres dans un fichier, mais je peux pas l'éxécuter, il me dit que le fichier n'est pas un script bash.
 
Je suppose que ça vous parait très con comme question mais là je coince. Ma distrib : Mandrake 10 Communauty
 
:jap: Merci d'avance.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR