Je n'ai pas vraiment compris le fonctionnement du script init iptables
sur la Debian Sarge. J'ai deux etats du systeme iptables sur ma passerelle:
- un etat ou il ne fait rien (on va nommer E1)
- un etat ou il partage/route/masquerade/whatever la connection. (E2)
J'ai sauvé dans un script shell les lignes qui me servent a mettre le
systeme dans un etat ou dans l'autre. Chaque script commence par un
flush des regles existantes.
Si j'ai compris ce qui est ecrit dans l'aide concernant ce script, E1
correspond a "inactive" et E2 a "active"
J'execute donc le script pour mettre le systeme dans E2 (active)
Ensuite je fais un iptables-save sous le nom de "active". C"est bien ca?
ou bien je peux/dois choisir un autre nom?
Ensuite je mets le systeme dans l'etat E1 et je sauve en sous le nom de
"inactive".
Mon souci c'est que quand je fais
# invoke-rc.d iptables start
Il ne restaure pas. Je suis obligé d'executer le script quand meme.
J'ai loupé un truc ?
Merci et a plus! :-)
--
ASPO Xxxxxxxxxxx - http://aspo.xxxxx.xxx/activites/xxxxxxx
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 04 26 09 (France)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien Kirche
Le 29 Jan 2005, Rakotomandimby Mihamina s'est exprimé ainsi :
Bonjour.
Salut, Mihamina
Je n'ai pas vraiment compris le fonctionnement du script init iptables sur la Debian Sarge. J'ai deux etats du systeme iptables sur ma passerelle:
- un etat ou il ne fait rien (on va nommer E1) - un etat ou il partage/route/masquerade/whatever la connection. (E2)
J'ai sauvé dans un script shell les lignes qui me servent a mettre le systeme dans un etat ou dans l'autre. Chaque script commence par un flush des regles existantes.
Si j'ai compris ce qui est ecrit dans l'aide concernant ce script, E1 correspond a "inactive" et E2 a "active"
J'execute donc le script pour mettre le systeme dans E2 (active) Ensuite je fais un iptables-save sous le nom de "active". C"est bien ca? ou bien je peux/dois choisir un autre nom?
Ensuite je mets le systeme dans l'etat E1 et je sauve en sous le nom de "inactive".
Mon souci c'est que quand je fais
# invoke-rc.d iptables start
Il ne restaure pas. Je suis obligé d'executer le script quand meme. J'ai loupé un truc ?
Oui, je pense :)
L'état où iptables ne fait rien tu l'obtiens avec un «/etc/init.d/iptables clear» (attention si tu es en accès distant et c'est une machine qui fait du NAT : tu peux saborder ta session :)
En suite l'état "active" est rechargé au démarrage de la machine automatiquement.
Pour le sauver une fois ton script qui met en place les règles exécuté tu ne passes pas par iptables-save mais par «/etc/init.d/iptables save active»
Ça devrait aller mieux comme cela :)
-- Sébastien Kirche
Le 29 Jan 2005, Rakotomandimby Mihamina s'est exprimé ainsi :
Bonjour.
Salut, Mihamina
Je n'ai pas vraiment compris le fonctionnement du script init iptables sur
la Debian Sarge. J'ai deux etats du systeme iptables sur ma passerelle:
- un etat ou il ne fait rien (on va nommer E1)
- un etat ou il partage/route/masquerade/whatever la connection. (E2)
J'ai sauvé dans un script shell les lignes qui me servent a mettre le
systeme dans un etat ou dans l'autre. Chaque script commence par un
flush des regles existantes.
Si j'ai compris ce qui est ecrit dans l'aide concernant ce script, E1
correspond a "inactive" et E2 a "active"
J'execute donc le script pour mettre le systeme dans E2 (active)
Ensuite je fais un iptables-save sous le nom de "active". C"est bien ca?
ou bien je peux/dois choisir un autre nom?
Ensuite je mets le systeme dans l'etat E1 et je sauve en sous le nom de
"inactive".
Mon souci c'est que quand je fais
# invoke-rc.d iptables start
Il ne restaure pas. Je suis obligé d'executer le script quand meme.
J'ai loupé un truc ?
Oui, je pense :)
L'état où iptables ne fait rien tu l'obtiens avec un «/etc/init.d/iptables
clear» (attention si tu es en accès distant et c'est une machine qui fait du
NAT : tu peux saborder ta session :)
En suite l'état "active" est rechargé au démarrage de la machine
automatiquement.
Pour le sauver une fois ton script qui met en place les règles exécuté tu ne
passes pas par iptables-save mais par «/etc/init.d/iptables save active»
Le 29 Jan 2005, Rakotomandimby Mihamina s'est exprimé ainsi :
Bonjour.
Salut, Mihamina
Je n'ai pas vraiment compris le fonctionnement du script init iptables sur la Debian Sarge. J'ai deux etats du systeme iptables sur ma passerelle:
- un etat ou il ne fait rien (on va nommer E1) - un etat ou il partage/route/masquerade/whatever la connection. (E2)
J'ai sauvé dans un script shell les lignes qui me servent a mettre le systeme dans un etat ou dans l'autre. Chaque script commence par un flush des regles existantes.
Si j'ai compris ce qui est ecrit dans l'aide concernant ce script, E1 correspond a "inactive" et E2 a "active"
J'execute donc le script pour mettre le systeme dans E2 (active) Ensuite je fais un iptables-save sous le nom de "active". C"est bien ca? ou bien je peux/dois choisir un autre nom?
Ensuite je mets le systeme dans l'etat E1 et je sauve en sous le nom de "inactive".
Mon souci c'est que quand je fais
# invoke-rc.d iptables start
Il ne restaure pas. Je suis obligé d'executer le script quand meme. J'ai loupé un truc ?
Oui, je pense :)
L'état où iptables ne fait rien tu l'obtiens avec un «/etc/init.d/iptables clear» (attention si tu es en accès distant et c'est une machine qui fait du NAT : tu peux saborder ta session :)
En suite l'état "active" est rechargé au démarrage de la machine automatiquement.
Pour le sauver une fois ton script qui met en place les règles exécuté tu ne passes pas par iptables-save mais par «/etc/init.d/iptables save active»
