Bonjour tous,
Voil je voudrais vous demander comment charger un script iptables au d m arrage
du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour
le charger, iptables d marrage automatiquement au d marrage de la machine et je
voudrais que mon fichier soit charg chaque d marrage.
Bonjour tous,
Voil je voudrais vous demander comment charger un script iptables au d m arrage
du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour
le charger, iptables d marrage automatiquement au d marrage de la machine et je
voudrais que mon fichier soit charg chaque d marrage.
Bonjour tous,
Voil je voudrais vous demander comment charger un script iptables au d m arrage
du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour
le charger, iptables d marrage automatiquement au d marrage de la machine et je
voudrais que mon fichier soit charg chaque d marrage.
On Wed, May 23, 2007 at 06:09:43PM +0200, Tahar wrote:Bonjour tous,
Voil je voudrais vous demander comment charger un script iptables au d marrage
du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour
le charger, iptables d marrage automatiquement au d marrage de la machine et je
voudrais que mon fichier soit charg chaque d marrage.
Le script mon script est place dans le repertoire /etc/init.d/ avec ses
amis.
# chmod 755 monscript
Ensuite, il faut preciser au systeme quand lancer le script en fonction
des differents runlevels :
# update-rc.d monscript start 98 2 3 4 5 . stop 24 0 1 6 .
monscript demarre au niveau 98 pour les runlevels 2 3 4 5 et s'arrete au
niveau 24 pour les runlevels 0 1 6.
Voici un exemple :
/etc/rc0.d/K09apache2
/etc/rc1.d/K09apache2
/etc/rc2.d/S91apache2
/etc/rc3.d/S91apache2
/etc/rc4.d/S91apache2
/etc/rc5.d/S91apache2
/etc/rc6.d/K09apache2
S pour Start et K pour Kill suivi du niveau, soit 91 pour start et 09
pour stop.
Si tu veux l'enlever :
# update-rc.d -f monscript remove
Un fichier d'exemple est present dans /etc/init.d/ sous le nom
*skeleton*.
On Wed, May 23, 2007 at 06:09:43PM +0200, Tahar wrote:
Bonjour tous,
Voil je voudrais vous demander comment charger un script iptables au d marrage
du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour
le charger, iptables d marrage automatiquement au d marrage de la machine et je
voudrais que mon fichier soit charg chaque d marrage.
Le script mon script est place dans le repertoire /etc/init.d/ avec ses
amis.
# chmod 755 monscript
Ensuite, il faut preciser au systeme quand lancer le script en fonction
des differents runlevels :
# update-rc.d monscript start 98 2 3 4 5 . stop 24 0 1 6 .
monscript demarre au niveau 98 pour les runlevels 2 3 4 5 et s'arrete au
niveau 24 pour les runlevels 0 1 6.
Voici un exemple :
/etc/rc0.d/K09apache2
/etc/rc1.d/K09apache2
/etc/rc2.d/S91apache2
/etc/rc3.d/S91apache2
/etc/rc4.d/S91apache2
/etc/rc5.d/S91apache2
/etc/rc6.d/K09apache2
S pour Start et K pour Kill suivi du niveau, soit 91 pour start et 09
pour stop.
Si tu veux l'enlever :
# update-rc.d -f monscript remove
Un fichier d'exemple est present dans /etc/init.d/ sous le nom
*skeleton*.
On Wed, May 23, 2007 at 06:09:43PM +0200, Tahar wrote:Bonjour tous,
Voil je voudrais vous demander comment charger un script iptables au d marrage
du service iptables, j'ai cr er un script, mais j'ai oubli comment faire pour
le charger, iptables d marrage automatiquement au d marrage de la machine et je
voudrais que mon fichier soit charg chaque d marrage.
Le script mon script est place dans le repertoire /etc/init.d/ avec ses
amis.
# chmod 755 monscript
Ensuite, il faut preciser au systeme quand lancer le script en fonction
des differents runlevels :
# update-rc.d monscript start 98 2 3 4 5 . stop 24 0 1 6 .
monscript demarre au niveau 98 pour les runlevels 2 3 4 5 et s'arrete au
niveau 24 pour les runlevels 0 1 6.
Voici un exemple :
/etc/rc0.d/K09apache2
/etc/rc1.d/K09apache2
/etc/rc2.d/S91apache2
/etc/rc3.d/S91apache2
/etc/rc4.d/S91apache2
/etc/rc5.d/S91apache2
/etc/rc6.d/K09apache2
S pour Start et K pour Kill suivi du niveau, soit 91 pour start et 09
pour stop.
Si tu veux l'enlever :
# update-rc.d -f monscript remove
Un fichier d'exemple est present dans /etc/init.d/ sous le nom
*skeleton*.
Bonjour à tous,
Voilà je voudrais vous demander comment charger un script iptables au
démarrage du service iptables, j'ai créer un script, mais j'ai oublié
comment faire pour le charger, iptables démarrage automatiquement au
démarrage de la machine et je voudrais que mon fichier soit chargà © à chaque
démarrage.
Bonjour à tous,
Voilà je voudrais vous demander comment charger un script iptables au
démarrage du service iptables, j'ai créer un script, mais j'ai oublié
comment faire pour le charger, iptables démarrage automatiquement au
démarrage de la machine et je voudrais que mon fichier soit chargà © à chaque
démarrage.
Bonjour à tous,
Voilà je voudrais vous demander comment charger un script iptables au
démarrage du service iptables, j'ai créer un script, mais j'ai oublié
comment faire pour le charger, iptables démarrage automatiquement au
démarrage de la machine et je voudrais que mon fichier soit chargà © à chaque
démarrage.
Tu peux également utiliser l'option post-up dans ton fichier
/etc/network/interfaces
Tu peux également utiliser l'option post-up dans ton fichier
/etc/network/interfaces
Tu peux également utiliser l'option post-up dans ton fichier
/etc/network/interfaces
Salut,
debian-mail a écrit :
>
>Tu peux également utiliser l'option post-up dans ton fichier
>/etc/network/interfaces
Oui, si les règles sont liées à une interface. Sinon ce n' est pas très
cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une
route IPv6 qui n'a rien à voir avec une option 'up' de l'interface d e
loopback. Je suis mauvais, /très/ mauvais.)
Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il e st lié Ã
une interface PPP, afin que les règles iptables soient créà ©es Ã
l'établissement de la connexion, éventuellement en tenant compt e du nom
de l'interface, des adresses locale et distante... Dans ce cas ne pas
oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les
règles créées à la déconnexion. J'ai une petite astuce : c'est le
même script avec une variable de shell qui contient "-A" pour la cr éation
et "-D" pour la suppression.
Salut,
debian-mail a écrit :
>
>Tu peux également utiliser l'option post-up dans ton fichier
>/etc/network/interfaces
Oui, si les règles sont liées à une interface. Sinon ce n' est pas très
cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une
route IPv6 qui n'a rien à voir avec une option 'up' de l'interface d e
loopback. Je suis mauvais, /très/ mauvais.)
Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il e st lié Ã
une interface PPP, afin que les règles iptables soient créà ©es Ã
l'établissement de la connexion, éventuellement en tenant compt e du nom
de l'interface, des adresses locale et distante... Dans ce cas ne pas
oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les
règles créées à la déconnexion. J'ai une petite astuce : c'est le
même script avec une variable de shell qui contient "-A" pour la cr éation
et "-D" pour la suppression.
Salut,
debian-mail a écrit :
>
>Tu peux également utiliser l'option post-up dans ton fichier
>/etc/network/interfaces
Oui, si les règles sont liées à une interface. Sinon ce n' est pas très
cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une
route IPv6 qui n'a rien à voir avec une option 'up' de l'interface d e
loopback. Je suis mauvais, /très/ mauvais.)
Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il e st lié Ã
une interface PPP, afin que les règles iptables soient créà ©es Ã
l'établissement de la connexion, éventuellement en tenant compt e du nom
de l'interface, des adresses locale et distante... Dans ce cas ne pas
oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les
règles créées à la déconnexion. J'ai une petite astuce : c'est le
même script avec une variable de shell qui contient "-A" pour la cr éation
et "-D" pour la suppression.
Pour ma part, je mets en place mes regles iptables avant l'etablissement
de mes connexions reseaux mais sans jouer avec le up/down des interfaces
reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser
quelques ressources. Du coup, je dirais que mes regles sont
*persistantes*. Dans quels cas est il interessant de mettre des regles
dynamiques ?
Pour ma part, je mets en place mes regles iptables avant l'etablissement
de mes connexions reseaux mais sans jouer avec le up/down des interfaces
reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser
quelques ressources. Du coup, je dirais que mes regles sont
*persistantes*. Dans quels cas est il interessant de mettre des regles
dynamiques ?
Pour ma part, je mets en place mes regles iptables avant l'etablissement
de mes connexions reseaux mais sans jouer avec le up/down des interfaces
reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser
quelques ressources. Du coup, je dirais que mes regles sont
*persistantes*. Dans quels cas est il interessant de mettre des regles
dynamiques ?
Franck Joncourt a écrit :
[...] Dans quels cas est il interessant de mettre des regles
>dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Il est certain que ce n'est en revanche pas très intéressant dans le
cas d'une interface ethernet en configuration statique.
Franck Joncourt a écrit :
[...] Dans quels cas est il interessant de mettre des regles
>dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Il est certain que ce n'est en revanche pas très intéressant dans le
cas d'une interface ethernet en configuration statique.
Franck Joncourt a écrit :
[...] Dans quels cas est il interessant de mettre des regles
>dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Il est certain que ce n'est en revanche pas très intéressant dans le
cas d'une interface ethernet en configuration statique.
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 :Dans quels cas est il interessant de mettre des regles dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Et encore, dans les cas simples on peut s'en passer...
Par exemple, une liaison PPP c'est en général ppp0
(mais on dispose du nom générique ppp+)
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 :
Dans quels cas est il interessant de mettre des regles dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Et encore, dans les cas simples on peut s'en passer...
Par exemple, une liaison PPP c'est en général ppp0
(mais on dispose du nom générique ppp+)
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 00:22 :Dans quels cas est il interessant de mettre des regles dynamiques ?
Le cas le plus évident est celui des interfaces dynamiques comme les
liaisons PPP, tunnels, VPN... dont l'adresse, les routes attachées,
voire le nom sont dynamiques (non connus à l'avance) et qui entraînent
des règles iptables dynamiques.
Et encore, dans les cas simples on peut s'en passer...
Par exemple, une liaison PPP c'est en général ppp0
(mais on dispose du nom générique ppp+)
Jacques L'helgoualc'h a écrit :
> [règles iptables dynamiques]
>Par exemple, une liaison PPP c'est en général ppp0
En général, quand on n'a qu'une seule liaison PPP active à un moment
donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une
reconnexion automatique après déconnexion, laissant l'ancienne interface
ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1
(par exemple pour la nouvelle connexion. Oups si on a des règles basées
sur l'hypothèse que l'interface est toujours ppp0.
>(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre.
Et bien entendu les règles iptables sont radicalement différentes pour
la connexion internet et les tunnels PPTP, et sont même différenciées
pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
pas question d'utiliser ppp+.
Jacques L'helgoualc'h a écrit :
> [règles iptables dynamiques]
>Par exemple, une liaison PPP c'est en général ppp0
En général, quand on n'a qu'une seule liaison PPP active à un moment
donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une
reconnexion automatique après déconnexion, laissant l'ancienne interface
ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1
(par exemple pour la nouvelle connexion. Oups si on a des règles basées
sur l'hypothèse que l'interface est toujours ppp0.
>(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre.
Et bien entendu les règles iptables sont radicalement différentes pour
la connexion internet et les tunnels PPTP, et sont même différenciées
pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
pas question d'utiliser ppp+.
Jacques L'helgoualc'h a écrit :
> [règles iptables dynamiques]
>Par exemple, une liaison PPP c'est en général ppp0
En général, quand on n'a qu'une seule liaison PPP active à un moment
donné. Mais j'ai quand même vu quelques fois pppd merder lors d'une
reconnexion automatique après déconnexion, laissant l'ancienne interface
ppp0 (par exemple) occupée et du coup créant une nouvelle interface ppp1
(par exemple pour la nouvelle connexion. Oups si on a des règles basées
sur l'hypothèse que l'interface est toujours ppp0.
>(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre.
Et bien entendu les règles iptables sont radicalement différentes pour
la connexion internet et les tunnels PPTP, et sont même différenciées
pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
pas question d'utiliser ppp+.
(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre.
Ce n'est pas ce que j'entends par « cas simples » :)
Et bien entendu les règles iptables sont radicalement différentes pour
la connexion internet et les tunnels PPTP, et sont même différenciées
pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
pas question d'utiliser ppp+.
Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri
des paquets
et/ou mettre en commun certaines règles.
(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre.
Ce n'est pas ce que j'entends par « cas simples » :)
Et bien entendu les règles iptables sont radicalement différentes pour
la connexion internet et les tunnels PPTP, et sont même différenciées
pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
pas question d'utiliser ppp+.
Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri
des paquets
et/ou mettre en commun certaines règles.
(mais on dispose du nom générique ppp+)
Ça résoud le cas précédent où il n'y a qu'une interface PPP. Mais, pour
prendre un exemple, mon routeur domestique, en plus d'avoir une
interface PPP pour la connexion ADSL, sert aussi de serveur PPTP pouvant
distribuer des adresses IP publiques à des machines du LAN en cas
d'utilisation incompatible avec le NAT, ce qui peut créer jusqu'à 4
autres interfaces PPP. Cela fait donc plusieurs interfaces dynamiques
qui peuvent être créées et donc nommées dans n'importe quel ordre.
Ce n'est pas ce que j'entends par « cas simples » :)
Et bien entendu les règles iptables sont radicalement différentes pour
la connexion internet et les tunnels PPTP, et sont même différenciées
pour chaque tunnel en fonction de l'adresse attribuée au client. Donc
pas question d'utiliser ppp+.
Évidemment. Sauf peut-être pour (essayer d')optimiser la logique du tri
des paquets
et/ou mettre en commun certaines règles.