Léa-Linux : Forum
Le forum de Léa abrite des discussions autour des Logiciels libres.
En ligne ..
Syndication
Forum complet- Forum - Slackware
- Cette discussion
Templeet ·
JeSuisLibre ·
Lolix ·
LinuxFr ·
LinuxFrench ·
LinuxGraphic ·
GCU-Squad ·
Agenda du Libre ·
|
|
|
|
|
Aide aux utilisateurs de la distribution Slackware et ses dérivés Important :
quand vous posez une question, n'oubliez pas de nous donner les indications suffisantes pour que nous puissions répondre. En effet, la divination n'est pas le fort du Linuxien averti. Pour une meilleure compréhension, le bon usage de la grammaire et de l'orthographe est fortement encouragé. En particulier, le langage SMS est à éviter absolument. En cas d'abus, il pourra être censuré sans autre forme de procès. Les messages dont le contenu est illégal (incitant à la haine - raciale ou autre, diffamant), ou dont le contenu est sans rapport avec le sujet du forum, ou qui sont parfaitement stupides ou hors sujet seront supprimés sans pitié. Il pourra même être fait appel au fournisseur d'accès du coupable pour faire cesser ses agissements. |
||
» Index du forum » Slackware » fichiers configuration Iptables
fichiers configuration Iptables
Auteur: OFred (IP enregistrée)
Date: le 25 septembre 2005 à 16:11
Bonjour,
Je viens de définir mes règles iptables et elles fonctionnent bien. Maintenant j'aimerai bien qu'elles se lancent au démarrage du pc. J'ai vu souvent que tout se fait dans /etc/rc.d/rc.firewall mais je n'ai pas ce fichier (il sert à gérer l'arret/marche du service je suppose?!) je peux donc le créer et l'utiliser? Comment lui dire de se lancer ensuite ?
merci d'avance
Fred
Je viens de définir mes règles iptables et elles fonctionnent bien. Maintenant j'aimerai bien qu'elles se lancent au démarrage du pc. J'ai vu souvent que tout se fait dans /etc/rc.d/rc.firewall mais je n'ai pas ce fichier (il sert à gérer l'arret/marche du service je suppose?!) je peux donc le créer et l'utiliser? Comment lui dire de se lancer ensuite ?
merci d'avance
Fred
Re: fichiers configuration Iptables
Auteur: elyes (IP enregistrée)
Date: le 25 septembre 2005 à 16:27
salut,
tu as /etc/rc.d/rc.local pour tes règles iptables
tu as /etc/rc.d/rc.local pour tes règles iptables
Re: fichiers configuration Iptables
Auteur: debusy (IP enregistrée)
Date: le 26 septembre 2005 à 02:07
c'est lors de l'appel à rc.inet2 que ton pare-feu est lancé.
donc place ton script sous /etc/rc.d/rc.firewall et n'oublie pas de lui donner le droit d'exécution.
---
N'oublie pas que le grand chêne a été un jour un petit gland.
# grep firewall /etc/rc.d/rc.inet2 79:# If there is a firewall script, run it before enabling packet forwarding. 81:# setting up a firewall or NAT on Linux. In some cases this might need to 83:if [ -x /etc/rc.d/rc.firewall ]; then 84: /etc/rc.d/rc.firewall start
donc place ton script sous /etc/rc.d/rc.firewall et n'oublie pas de lui donner le droit d'exécution.
# chmod 700 /etc/rc.d/rc.firewall
---
N'oublie pas que le grand chêne a été un jour un petit gland.
Re: fichiers configuration Iptables
Auteur: bisati (IP enregistrée)
Date: le 3 juin 2008 à 08:57
bonjour
une fois qu'on a taper les regles dans le fichier /etc/rc.d/rc.local
on fait quoi pour executer ces regles?? jai pas le fichier rc.firewall est ce que je dois le creer ou pas? svp aidez moi c tres important
merci d'avance.
une fois qu'on a taper les regles dans le fichier /etc/rc.d/rc.local
on fait quoi pour executer ces regles?? jai pas le fichier rc.firewall est ce que je dois le creer ou pas? svp aidez moi c tres important
merci d'avance.
Re: fichiers configuration Iptables
Auteur: Vista (IP enregistrée)
Date: le 4 juin 2008 à 12:23
Salut,
Oui tu crées rc.firewall, tu mets tes règles dedans, puis tu le rends exécutable comme indiqué dans le précédent post.
Oui tu crées rc.firewall, tu mets tes règles dedans, puis tu le rends exécutable comme indiqué dans le précédent post.
Re: fichiers configuration Iptables
Auteur: bisati (IP enregistrée)
Date: le 16 juin 2008 à 08:50
slt
merci vista pr ton aide, cependant j'ai une autre question :s
quelqu'un connait t-il les commandes iptables qu'il faut taper dans le script
rc.firewall pour bloquer et débloquer la connexion internet ainsi que les ping
svp aidez moi c'est pour mon projet de fin d'étude.
merci d'avance
merci vista pr ton aide, cependant j'ai une autre question :s
quelqu'un connait t-il les commandes iptables qu'il faut taper dans le script
rc.firewall pour bloquer et débloquer la connexion internet ainsi que les ping
svp aidez moi c'est pour mon projet de fin d'étude.
merci d'avance
Re: fichiers configuration Iptables
Auteur: Vista (IP enregistrée)
Date: le 16 juin 2008 à 11:37
Si tu veux, tu as un exemple de rc.firewall minimaliste ici : [slackfr.org]
Mais le projet de fin d'études, c'est pas censé mettre en oeuvre ce que tu as appris ?
Mais le projet de fin d'études, c'est pas censé mettre en oeuvre ce que tu as appris ?
Re: fichiers configuration Iptables
Auteur: bisati (IP enregistrée)
Date: le 16 juin 2008 à 18:22
normalment ça se passe comme ca mais bon malheureusmnt ce n'est pas mon cas
car en faite jai appris que les simples bases de linux et donc mon projet c bcp plus profond que ca et ca demande bcp de recherches surtout :s
car en faite jai appris que les simples bases de linux et donc mon projet c bcp plus profond que ca et ca demande bcp de recherches surtout :s
Re: fichiers configuration Iptables
Auteur: bisati (IP enregistrée)
Date: le 16 juin 2008 à 18:39
Merci pr le lien, grace à des recherches, jai trouvé cette commande pour bloquer les pings mais je suis pas sur qu'elle est correcte 
, tu sais me dire si il ya des erreurs stp, je déprime avec ce projet 
iptables -t filter -A forward -p icmp -j drop
et pour la conexion internet cest une commande de ce genre?
iptables -A FORWARD -p tcp -s --dport 80 -j DROP
, tu sais me dire si il ya des erreurs stp, je déprime avec ce projet
iptables -t filter -A forward -p icmp -j drop
et pour la conexion internet cest une commande de ce genre?
iptables -A FORWARD -p tcp -s --dport 80 -j DROP
Re: fichiers configuration Iptables
Auteur: Vista (IP enregistrée)
Date: le 17 juin 2008 à 10:55
Dans le script donné, vire tout ce qu'il y a après l'ouverture de loopback dans la fonction fwup (). Toutes les connexions qui ne sont pas internes à la machine seront bloquées, quelque soit le protocole. Mais pour comprendre ce que tu fais, je te conseille la lecture de ce tuto : [lea-linux.org] ou de celui-ci (qui prends plus les choses à la base) : [olivieraj.free.fr]
Site hebergé par Lost Oasis.
Le serveur IRC hebergé est géré par FreeNode.
Le NS secondaire est hebergé et géré par XName.
![[Valid RSS]](/pho/images/valid-rss.png "Validate my RSS feed"){kind=small}
Les informations contenues dans cette page ne sont aucunement garanties.
Ceci dit, la perfection étant notre objectif à long terme, toute critique constructive est la bienvenue. Par constructive, il faut entendre : « contenant la solution du problème posé ». Les autres critiques ont toutes les chances d'être redirigées vers /dev/null
