Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
fichiers configuration Iptables
Envoyé par: OFred

Bonjour,
Je viens de définir mes règles iptables et elles fonctionnent bien. Maintenant j'aimerai bien qu'elles se lancent au démarrage du pc. J'ai vu souvent que tout se fait dans /etc/rc.d/rc.firewall mais je n'ai pas ce fichier (il sert à gérer l'arret/marche du service je suppose?!) je peux donc le créer et l'utiliser? Comment lui dire de se lancer ensuite ?

merci d'avance


Fred

Poste le Sunday 25 September 2005 16:11:24
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: elyes

salut,
tu as /etc/rc.d/rc.local pour tes règles iptables


Poste le Sunday 25 September 2005 16:27:02
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: debusy

c'est lors de l'appel à rc.inet2 que ton pare-feu est lancé.
# grep firewall /etc/rc.d/rc.inet2
79:# If there is a firewall script, run it before enabling packet forwarding.
81:# setting up a firewall or NAT on Linux.  In some cases this might need to
83:if [ -x /etc/rc.d/rc.firewall ]; then
84:  /etc/rc.d/rc.firewall start

donc place ton script sous /etc/rc.d/rc.firewall et n'oublie pas de lui donner le droit d'exécution.
# chmod 700 /etc/rc.d/rc.firewall


---
N'oublie pas que le grand chêne a été un jour un petit gland.

Poste le Monday 26 September 2005 02:07:31
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: bisati

bonjour
une fois qu'on a taper les regles dans le fichier /etc/rc.d/rc.local
on fait quoi pour executer ces regles?? jai pas le fichier rc.firewall est ce que je dois le creer ou pas? svp aidez moi c tres important
merci d'avance.

Poste le Tuesday 3 June 2008 08:57:47
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: Vista

Salut,

Oui tu crées rc.firewall, tu mets tes règles dedans, puis tu le rends exécutable comme indiqué dans le précédent post.

Poste le Wednesday 4 June 2008 12:23:51
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: bisati

slt

merci vista pr ton aide, cependant j'ai une autre question :s
quelqu'un connait t-il les commandes iptables qu'il faut taper dans le script
rc.firewall pour bloquer et débloquer la connexion internet ainsi que les ping
svp aidez moi c'est pour mon projet de fin d'étude.
merci d'avance

Poste le Monday 16 June 2008 08:50:17
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: Vista

Si tu veux, tu as un exemple de rc.firewall minimaliste ici : [slackfr.org]

Mais le projet de fin d'études, c'est pas censé mettre en oeuvre ce que tu as appris ? smiling smileysmiling smiley

Poste le Monday 16 June 2008 11:37:48
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: bisati

normalment ça se passe comme ca mais bon malheureusmnt ce n'est pas mon cas
car en faite jai appris que les simples bases de linux et donc mon projet c bcp plus profond que ca et ca demande bcp de recherches surtout :s

Poste le Monday 16 June 2008 18:22:41
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: bisati

Merci pr le lien, grace à des recherches, jai trouvé cette commande pour bloquer les pings mais je suis pas sur qu'elle est correcte ?-(, tu sais me dire si il ya des erreurs stp, je déprime avec ce projet :-(
iptables -t filter -A forward -p icmp -j drop
et pour la conexion internet cest une commande de ce genre?
iptables -A FORWARD -p tcp -s --dport 80 -j DROP

Poste le Monday 16 June 2008 18:39:34
Répondre     Citer    
Re: fichiers configuration Iptables
Envoyé par: Vista

Dans le script donné, vire tout ce qu'il y a après l'ouverture de loopback dans la fonction fwup (). Toutes les connexions qui ne sont pas internes à la machine seront bloquées, quelque soit le protocole. Mais pour comprendre ce que tu fais, je te conseille la lecture de ce tuto : [lea-linux.org] ou de celui-ci (qui prends plus les choses à la base) : [olivieraj.free.fr]

Poste le Tuesday 17 June 2008 10:55:48
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
fichiers configuration Iptables
Aide aux utilisateurs de la distribution Slackware et ses dérivées : Slax, Vector

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons