Salut, il faut simplement mettre à s'exécuter ton script au démarrage ( bas de la page ) : [olivieraj.free.fr]

;-)

Poste le Tuesday 5 April 2005 17:42:27

ok,
mais ou dois je placer le script?

Poste le Wednesday 6 April 2005 12:02:57

J'ai suivi le tutorial IpTables par l'exemple présenté sur ce site, [lea-linux.org].

Sauf que dans le fichier de chargement /etc/init.d/firewall,
le fichier /etc/init.d/functions, n'exsite pas, donc il ne peut pas le trouver...

Quelqu'un pourrait y jeter un oeil et éventuellement dire que faire?

Mais je suis ouvert à toutes propositions de script pour le démarrage d'iptables...

Merci à tous pour votre aide !!

Poste le Wednesday 6 April 2005 17:27:13

Précision :

voici le message retourné :

/etc/init.d/firewall: /etc/init.d/functions: No such file or directory
Usage: firewall {start|stop|restart|status}

Poste le Wednesday 6 April 2005 17:41:48

C'est normal, functions existe que sur les distrib RedHat (et dérivés), il faut adapter ton script pour ta debian, le /etc/init.d/functions permet en outre d'afficher un zoli OK en vert ou un ERREUR en rouge lors des démarrages des daemons.

------------------------------------------------------------------
:1,$s/^.*\(linux\).*$/Vive \1/

Poste le Thursday 7 April 2005 10:27:57

A priori, j'ai résolu le problème...

Sur la Debian, il faut placer le script contenant les regles de filtrage dans le dossier :
/etc/network/if-pre-up.d

placer le script d'arret du filtrage dans :
/etc/network/if-post-down.d

et enfin, pour automatiser le demarrage et l'arret du firewall, il faut modifier le fichier /etc/network/interfaces en ajoutant à la suite de iface lo, les deux lignes :

iface lo inet loopback
# Démarrage et arrêt automatique des règles "iptables"
pre-up /etc/network/if-pre-up.d/"nom_script_demarrage.sh"
post-down /etc/network/if-post-down.d/"nom_script_arret.sh"

Et la ca marche...

Voila !!;-p

Poste le Thursday 7 April 2005 10:48:58

Citation
cater069
/etc/init.d/firewall: /etc/init.d/functions: No such file or directory
Usage: firewall {start|stop|restart|status}

C'est normal, le script est prévu pour tourner sur RedHat et /etc/init.d/functions n'existe semble-t-il pas partout.

Citation
cater069
ok,
mais ou dois je placer le script?

Il me semble que c'est indiqué dans la doc ( même si c'est vrai que c'est pas très clair ;-) ) :

Citation
olivieraj
cd /etc/rc.d/rc3.d/
[root@phoenix /]# ln -s ../init.d/iptables s03iptables
[root@phoenix /]# cd /etc/rc.d/rc5.d/
[root@phoenix /]# ln -s ../init.d/iptables s03iptables

Tu mets ton script en tant que /etc/rc.d/iptables ( pense à le rendre exécutable : chmod u+x /etc/rc.d/iptables et garde une copie de l'ancien script s'il existe déjà ).

Ensuite tu crées des liens symboliques comme indiqué ( dans /etc/rc.d/rc3.d pour que ton script soit lancé quand tu démarres en mode console et dans /etc/rc.d/rc5.d pour quand tu démarres en mode graphique )...

Poste le Thursday 7 April 2005 11:46:52

Bon... un peu à la bourre moi sur ce thread ! :-D

Poste le Thursday 7 April 2005 11:48:37

Pas grave, c'est l'intention qui compte...
En tout cas, on peut remarquer qu'il n'y a pas qu'une seule méthode...:-p

Merci

Poste le Thursday 7 April 2005 14:08:27