desactiver iptables

Le
deny
bonsoir

j'aimerais , momentanément, stopper le service iptables sur une debian
sarge,
quelle commande dois-je lancer, pour être sûr que le service ne se lance
pas au prochain démarrage ?

merci
--
--
http://www.linux-pour-lesnuls.com
Recherchons toujours traducteurs de la gazette Linux américaine
http://www.traduc.org (ou deny@monaco.net)
--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Michel OLTRA
Le #18553811
Bonjour,


Le dimanche 01 février 2009, deny a écrit...


j'aimerais , momentanément, stopper le service iptables sur une debian
sarge,
quelle commande dois-je lancer, pour être sûr que le service ne se lance
pas au prochain démarrage ?



Utiliser update-rc.d ? Voir la page de man.
Tu le stoppes pour le niveau souhaité.

Autre possibilité : faire en sorte que, momentanément, tes règles soient
sur ACCEPT. Tout dépend alors de ton mode de fonctionnement pour charger
les règles.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gaëtan PERRIER
Le #18554071
Le Sun, 1 Feb 2009 21:38:20 +0100
Jean-Michel OLTRA

Bonjour,


Le dimanche 01 février 2009, deny a écrit...


> j'aimerais , momentanément, stopper le service iptables sur une debian
> sarge,
> quelle commande dois-je lancer, pour être sûr que le service ne se lance
> pas au prochain démarrage ?

Utiliser update-rc.d ? Voir la page de man.
Tu le stoppes pour le niveau souhaité.



Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu
utile, non?

Gaëtan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
antoine
Le #18554061
> > j'aimerais , momentanément, stopper le service iptables sur une de bian
> sarge,
> quelle commande dois-je lancer, pour être sûr que le service ne se lance
> pas au prochain démarrage ?
Utiliser update-rc.d ? Voir la page de man.
Tu le stoppes pour le niveau souhaité.


-------------
Vérifier le n° d'init dans /etc/inittab
je pense = 2

cd /etc/rc2.d
mv S<numéro>iptable K<numéro>iptable

Exemple :
mv S19iptable K19iptable
Start => Kill

antoine

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Le #18554161
Bonjour,


Le dimanche 01 février 2009, Gaëtan PERRIER a écrit...


> Utiliser update-rc.d ? Voir la page de man.
> Tu le stoppes pour le niveau souhaité.



Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d'être peu
utile, non?



Dans ce cas non, c'est juste. A une époque, iptables était lancé par les
scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des
utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.*

Mais tu as raison, c'est peu probable. Au temps pour moi.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Johan Dindaine
Le #18573401
--00151750e692156ca90462083176
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Sinon tu peux juste flusher les regles et sa efface tout.
iptables -F je crois

Le 1 février 2009 21:05, Jean-Michel OLTRA


Bonjour,


Le dimanche 01 février 2009, Gaëtan PERRIER a écrit...


> > Utiliser update-rc.d ? Voir la page de man.
> > Tu le stoppes pour le niveau souhaité.

> Euh, iptables n'est pas lancé par les rc, donc update-rc.d risque d' être
peu
> utile, non?

Dans ce cas non, c'est juste. A une époque, iptables était lancé pa r les
scripts d'init. Avant Sarge ? Je n'ai pas de Sarge. Et je connais des
utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc .*

Mais tu as raison, c'est peu probable. Au temps pour moi.

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact






--00151750e692156ca90462083176
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Sinon tu peux juste flusher les regles et sa efface tout. &nbsp; &nbsp;Bonjour,<br>
<br>
<br>
Le dimanche 01 février 2009, Gaëtan PERRIER a écrit...<br>
<div class="Ih2E3d"><br>
<br>
&gt; &gt; Utiliser update-rc.d ? Voir la page de man.<br>
&gt; &gt; Tu le stoppes pour le niveau souhaité.<br>
<br>
&gt; Euh, iptables n&#39;est pas lancé par les rc, donc update-rc.d risqu e d&#39;être peu<br>
&gt; utile, non?<br>
<br>
scripts d&#39;init. Avant Sarge ? Je n&#39;ai pas de Sarge. Et je connais d es<br>
utilisateurs qui ont récupéré ces scripts pour les utiliser dans rc.* <br>
<br>
Mais tu as raison, c&#39;est peu probable. Au temps pour moi.<br>
<div class="Ih2E3d"><br>
--<br>
jm<br>
<br>
A.E.L. Sarl (R.C.S CASTRES 490843240)<br>
<br>
<br>
--<br>
</div><div><div></div><div class="Wj3C7c">Lisez la FAQ de la liste avant de poser une question :<br>
Vous pouvez aussi ajouter le mot ``spam&#39;&#39; dans vos champs &quot;Fro m&quot; et<br>
&quot;Reply-To:&quot;<br>
<br>
To UNSUBSCRIBE, email to with a subject of &quot;unsubscribe&quot;. Trouble? Contact <br>
</div></div></blockquote></div><br>

--00151750e692156ca90462083176--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Mathieu JANIN
Le #18579991
Le dimanche 01 février 2009, deny a écrit :
bonsoir

j'aimerais , momentanément, stopper le service iptables sur une debian
sarge,
quelle commande dois-je lancer, pour être sûr que le service ne se la nce
pas au prochain démarrage ?

merci
--
--------------------------------------------------------------
http://www.linux-pour-lesnuls.com
Recherchons toujours traducteurs de la gazette Linux américaine
http://www.traduc.org (ou )
--------------------------------------------------------------



iptables n'est pas un service, mais un groupe de composants du noyau que l' on
configure à l'aide des outils du paquet iptables.
Si tu n'as pas fait toi même un script qui paramètre cette pile, et que tu
n'as installé aucun logiciel qui le fasse, alors iptables ne fait rien av ec
les paquets réseau et les laisse passer de manière transparente. Si tu as des
règles, c'est qu'il y a >autrechose< qu'iptables qui configure la pile, e t il
faut trouver ça et le desactiver.
Pour >mettre à blanc< iptables aprés le boot, si tu ne trouves pas, tu peux
essayer ça:

/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT

pour le reste, le seul moyen de désactiver totalement iptables est de
recompiler le noyau sans iptables, ou de compiler iptables en modules et de
les blacklister tant qu'on ne veut pas qu'ils s'activent.

++, MATT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #18580461
Mathieu JANIN a écrit :
[...]
pour le reste, le seul moyen de désactiver totalement iptables est de
recompiler le noyau sans iptables, ou de compiler iptables en modules et de
les blacklister tant qu'on ne veut pas qu'ils s'activent.



Salut,

Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
modules pour lesquels on interdit le chargement ?

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Le #18581141
François Cerbelle a écrit :
Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
modules pour lesquels on interdit le chargement ?



On peut, suffit de créer un fichier /etc/modprobe.d/les_modules_que_j-aime_pas, qui contiendrait

blacklist unmodule
blacklist un_autre_module_qui_me_plait_pas_non_plus

(chercher blacklist dans man modprobe.conf)

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
François Cerbelle
Le #18581231
Daniel Caillibaud a écrit :
(chercher blacklist dans man modprobe.conf)



Merci, je ne connaissais pas, je vais regarder.

Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Mathieu JANIN
Le #18581201
Le mercredi 04 février 2009, François Cerbelle a écrit :
Mathieu JANIN a écrit :
[...]

> pour le reste, le seul moyen de désactiver totalement iptables est de
> recompiler le noyau sans iptables, ou de compiler iptables en modules et
> de les blacklister tant qu'on ne veut pas qu'ils s'activent.

Salut,

Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
modules pour lesquels on interdit le chargement ?

Fanfan



Blacklister un module consiste (avec un noyau 2.6) à alimenter (ou crée r) un
fichier dans /etc/modprobe.d/ (par exemple je l'appelle chez
moi /etc/modprobe.d/blacklist.perso) pour y mettre une ligne par module à
blacklister, avec la syntaxe:
blacklist <le module>

Ensuite, les modules iptables sont tous ceux qui commencent par iptables_ i p_
et ipt_, ainsi (me semble t il) que x_tables, ceux qui commencent par xt_,
peut être aussi les modules nf_, et si je ne trompe pas, le module iptabl es
lui même, mais ce dernier est compilé en dur en standard dans le noyau, donc
de toutes les manières il faut le recompiler en module (pas certain que c e
soit possible) pour que le blacklist soit effectif dessus et empêche le
module de se charger.

Mais ça serait bien que tu expliques plus précisément ton problême >réel< pas
seulement ce que tu veux faire, parceque même si j'ai suggèré la chos e pour
information, je ne vois pas ce qui peut justifier quelquechose d'aussi
extême.

++, MATT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme