j'ai une mandrake 10.0 avec shorewall qui se lance au d=E9marage. je
n'ai jamais r=E9ussit =E0 configurer shorewall et j'ai donc ecrit mon
propre script iptable.
je souhaiterai que mon script se lance =E0 la place de shorewall.
supprimer shorewall du d=E9marage je sais faire (il faut supprimer les
liens sur shorewall dans "/etc/rc.d/rc3.d/" et dans "/etc/rc.d/rc5.d/).
par contre comment faut il faire pour que mes r=E9gles iptable de mon
script se lancent automatiquement ?
"iptable save" ou "iptable-save" ne marche pas (unknow command).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric
Bonjour,
je souhaiterai que mon script se lance à la place de shorewall.
Il suffit de créer des liens sur ton script à la place de ceux de shorewall. Attention il y des liens en Sxxshorewall et Kyyshorewall correspondant au démarrage et l'arrêt du firewall. Si tu veux faire les choses bien, il faut tous les remplacer.
"iptable save" ou "iptable-save" ne marche pas (unknow command).
Verifes l'existence de /sbin/iptables-save. Comme elle est dans sbin, elle n'est pas dans le PATH d'un utilisateur lambda. Se logguer root.
A+ -- Eric
Bonjour,
je souhaiterai que mon script se lance à la place de shorewall.
Il suffit de créer des liens sur ton script à la place de ceux de shorewall.
Attention il y des liens en Sxxshorewall et Kyyshorewall correspondant au
démarrage et l'arrêt du firewall. Si tu veux faire les choses bien, il faut
tous les remplacer.
"iptable save" ou "iptable-save" ne marche pas (unknow command).
Verifes l'existence de /sbin/iptables-save. Comme elle est dans sbin, elle
n'est pas dans le PATH d'un utilisateur lambda. Se logguer root.
je souhaiterai que mon script se lance à la place de shorewall.
Il suffit de créer des liens sur ton script à la place de ceux de shorewall. Attention il y des liens en Sxxshorewall et Kyyshorewall correspondant au démarrage et l'arrêt du firewall. Si tu veux faire les choses bien, il faut tous les remplacer.
"iptable save" ou "iptable-save" ne marche pas (unknow command).
Verifes l'existence de /sbin/iptables-save. Comme elle est dans sbin, elle n'est pas dans le PATH d'un utilisateur lambda. Se logguer root.
A+ -- Eric
morbidux
Bonjour,
j'ai une mandrake 10.0 avec shorewall qui se lance au démarage. je n'ai jamais réussit à configurer shorewall et j'ai donc ecrit mon propre script iptable. je souhaiterai que mon script se lance à la place de shorewall. supprimer shorewall du démarage je sais faire (il faut supprimer les liens sur shorewall dans "/etc/rc.d/rc3.d/" et dans "/etc/rc.d/rc5.d/).
par contre comment faut il faire pour que mes régles iptable de mon script se lancent automatiquement ?
"iptable save" ou "iptable-save" ne marche pas (unknow command).
merci
Merci de répondre dans le même post plutôt que d'en créer un... ;)
Si tu veux que ton fw soit actif au boot, inscrit le dans rc.local ou qq chose du genre, ou crée rc.fw. Tu n'avais pas l'air à l'aise avec iptables...pense à vider les règles iptables dans ton script avant d'en ajouter.
Bonjour,
j'ai une mandrake 10.0 avec shorewall qui se lance au démarage. je
n'ai jamais réussit à configurer shorewall et j'ai donc ecrit mon
propre script iptable.
je souhaiterai que mon script se lance à la place de shorewall.
supprimer shorewall du démarage je sais faire (il faut supprimer les
liens sur shorewall dans "/etc/rc.d/rc3.d/" et dans "/etc/rc.d/rc5.d/).
par contre comment faut il faire pour que mes régles iptable de mon
script se lancent automatiquement ?
"iptable save" ou "iptable-save" ne marche pas (unknow command).
merci
Merci de répondre dans le même post plutôt que d'en créer un... ;)
Si tu veux que ton fw soit actif au boot, inscrit le dans rc.local ou
qq chose du genre, ou crée rc.fw.
Tu n'avais pas l'air à l'aise avec iptables...pense à vider les règles
iptables dans ton script avant d'en ajouter.
j'ai une mandrake 10.0 avec shorewall qui se lance au démarage. je n'ai jamais réussit à configurer shorewall et j'ai donc ecrit mon propre script iptable. je souhaiterai que mon script se lance à la place de shorewall. supprimer shorewall du démarage je sais faire (il faut supprimer les liens sur shorewall dans "/etc/rc.d/rc3.d/" et dans "/etc/rc.d/rc5.d/).
par contre comment faut il faire pour que mes régles iptable de mon script se lancent automatiquement ?
"iptable save" ou "iptable-save" ne marche pas (unknow command).
merci
Merci de répondre dans le même post plutôt que d'en créer un... ;)
Si tu veux que ton fw soit actif au boot, inscrit le dans rc.local ou qq chose du genre, ou crée rc.fw. Tu n'avais pas l'air à l'aise avec iptables...pense à vider les règles iptables dans ton script avant d'en ajouter.
TiChou
Dans le message <news:42f5b5ec$0$2579$, *Eric* tapota sur f.c.o.l.configuration :
je souhaiterai que mon script se lance à la place de shorewall.
Il suffit de créer des liens sur ton script à la place de ceux de shorewall. Attention il y des liens en Sxxshorewall et Kyyshorewall correspondant au démarrage et l'arrêt du firewall. Si tu veux faire les choses bien, il faut tous les remplacer.
Non. Si on veut faire les choses proprement, c'est-à-dire de manière cohérente, sûre et secure, il faut alors utiliser la commande adaptée, à savoir la commande 'chkconfig' et surtout pas les commandes 'ln' ou 'rm'.
-- TiChou
Dans le message <news:42f5b5ec$0$2579$79c14f64@nan-newsreader-06.noos.net>,
*Eric* tapota sur f.c.o.l.configuration :
je souhaiterai que mon script se lance à la place de shorewall.
Il suffit de créer des liens sur ton script à la place de ceux de
shorewall. Attention il y des liens en Sxxshorewall et Kyyshorewall
correspondant au démarrage et l'arrêt du firewall. Si tu veux faire les
choses bien, il faut tous les remplacer.
Non. Si on veut faire les choses proprement, c'est-à-dire de manière
cohérente, sûre et secure, il faut alors utiliser la commande adaptée, à
savoir la commande 'chkconfig' et surtout pas les commandes 'ln' ou 'rm'.
Dans le message <news:42f5b5ec$0$2579$, *Eric* tapota sur f.c.o.l.configuration :
je souhaiterai que mon script se lance à la place de shorewall.
Il suffit de créer des liens sur ton script à la place de ceux de shorewall. Attention il y des liens en Sxxshorewall et Kyyshorewall correspondant au démarrage et l'arrêt du firewall. Si tu veux faire les choses bien, il faut tous les remplacer.
Non. Si on veut faire les choses proprement, c'est-à-dire de manière cohérente, sûre et secure, il faut alors utiliser la commande adaptée, à savoir la commande 'chkconfig' et surtout pas les commandes 'ln' ou 'rm'.
-- TiChou
fchiausa
j'ai prefere ceer un nouveau post parce que le sujet porte sur iptables alors que mon ancien post portait sur sorewall et sa configuration des hosts. la question n'est pas la meme donc je fait un nouveau post 1 post = 1 probleme. quand a iptablee j'ai trouver un lien sur le site de lea qui est tres bien (http://lea-linux.org/reseau/secu/iptables.html) et qui comblait mes lacunes (suivit de connexion avec contrack)
je vais essayer tous vos solutions et vous tiens au courant.
j'ai prefere ceer un nouveau post parce que le sujet porte sur iptables
alors que mon ancien post portait sur sorewall et sa configuration des
hosts.
la question n'est pas la meme donc je fait un nouveau post 1 post = 1
probleme.
quand a iptablee j'ai trouver un lien sur le site de lea qui est tres
bien (http://lea-linux.org/reseau/secu/iptables.html) et qui comblait
mes lacunes (suivit de connexion avec contrack)
je vais essayer tous vos solutions et vous tiens au courant.
j'ai prefere ceer un nouveau post parce que le sujet porte sur iptables alors que mon ancien post portait sur sorewall et sa configuration des hosts. la question n'est pas la meme donc je fait un nouveau post 1 post = 1 probleme. quand a iptablee j'ai trouver un lien sur le site de lea qui est tres bien (http://lea-linux.org/reseau/secu/iptables.html) et qui comblait mes lacunes (suivit de connexion avec contrack)
je vais essayer tous vos solutions et vous tiens au courant.
