J'ai récupéré, sur le site trustonme.net, un script de firewall, qui
s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et
j'aimerais qu'il se lance au démarrage.
Comment faire ?
Merci d'avance à toutes les réponses :-)
Guillaume
--
Mail garanti 0% Microsoft
Envoyé par Thunderbird (version 1.0) sous Debian Sarge (noyau 2.6.9)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Dimanche 30 Janvier 2005 12:33, Guillaume a écrit :
Bonjour à toute la liste :-)
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et j'aimerais qu'il se lance au démarrage. Comment faire ?
Merci d'avance à toutes les réponses :-)
Tu peut faire un script dans /etc/init.d en te basant sur /etc/init.d/skeleton . Ensuite regarde du côté de update-rc.d pour le mettre dans les scripts exécutés au démarrage.
-- Florent
-- Citation aléatoire -- Devenez veilleur de nuit (cours du soir), pilote de course (cours accélérés), facteur (cours par correspondance). -+- Philippe Geluck, Le chat -+-
Le Dimanche 30 Janvier 2005 12:33, Guillaume a écrit :
Bonjour à toute la liste :-)
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui
s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et
j'aimerais qu'il se lance au démarrage.
Comment faire ?
Merci d'avance à toutes les réponses :-)
Tu peut faire un script dans /etc/init.d en te basant
sur /etc/init.d/skeleton . Ensuite regarde du côté de update-rc.d pour le
mettre dans les scripts exécutés au démarrage.
--
Florent
-- Citation aléatoire --
Devenez veilleur de nuit (cours du soir), pilote de course (cours
accélérés), facteur (cours par correspondance).
-+- Philippe Geluck, Le chat -+-
Le Dimanche 30 Janvier 2005 12:33, Guillaume a écrit :
Bonjour à toute la liste :-)
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et j'aimerais qu'il se lance au démarrage. Comment faire ?
Merci d'avance à toutes les réponses :-)
Tu peut faire un script dans /etc/init.d en te basant sur /etc/init.d/skeleton . Ensuite regarde du côté de update-rc.d pour le mettre dans les scripts exécutés au démarrage.
-- Florent
-- Citation aléatoire -- Devenez veilleur de nuit (cours du soir), pilote de course (cours accélérés), facteur (cours par correspondance). -+- Philippe Geluck, Le chat -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Guillaume a écrit, dimanche 30 janvier 2005, à 12:33 :
Bonjour à toute la liste :-)
bonjour,
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin
C'est une mauvaise idée, /usr/bin est géré par le système de paquets ; comme c'est un outil d'administration à exécuter sous root, a priori sa place serait plutôt du côté de /usr/local/sbin (ou /root/bin) ...
et j'aimerais qu'il se lance au démarrage.
... alors on peut le mettre dans /etc/init.d/ (s'il n'y a pas conflit avec un paquet quelconque --- appelle-le plutôt parefeu), et créer les liens nécessaires dans les répertoires /etc/rc<niveau>.d/ à l'aide de la commande update-rc (cf. la page de manuel).
Ah, oui, vérifie aussi que le script fait quelque chose (d'intelligent) avec l'argument stop, et affiche son aide sans arguments, cf. les scripts dans /etc/init.d/.
Merci d'avance à toutes les réponses :-)
de rien, -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guillaume a écrit, dimanche 30 janvier 2005, à 12:33 :
Bonjour à toute la liste :-)
bonjour,
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui
s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin
C'est une mauvaise idée, /usr/bin est géré par le système de paquets ;
comme c'est un outil d'administration à exécuter sous root, a priori sa
place serait plutôt du côté de /usr/local/sbin (ou /root/bin) ...
et j'aimerais qu'il se lance au démarrage.
... alors on peut le mettre dans /etc/init.d/ (s'il n'y a pas conflit
avec un paquet quelconque --- appelle-le plutôt parefeu), et créer les
liens nécessaires dans les répertoires /etc/rc<niveau>.d/ à l'aide de la
commande update-rc (cf. la page de manuel).
Ah, oui, vérifie aussi que le script fait quelque chose (d'intelligent)
avec l'argument stop, et affiche son aide sans arguments, cf. les
scripts dans /etc/init.d/.
Merci d'avance à toutes les réponses :-)
de rien,
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Guillaume a écrit, dimanche 30 janvier 2005, à 12:33 :
Bonjour à toute la liste :-)
bonjour,
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin
C'est une mauvaise idée, /usr/bin est géré par le système de paquets ; comme c'est un outil d'administration à exécuter sous root, a priori sa place serait plutôt du côté de /usr/local/sbin (ou /root/bin) ...
et j'aimerais qu'il se lance au démarrage.
... alors on peut le mettre dans /etc/init.d/ (s'il n'y a pas conflit avec un paquet quelconque --- appelle-le plutôt parefeu), et créer les liens nécessaires dans les répertoires /etc/rc<niveau>.d/ à l'aide de la commande update-rc (cf. la page de manuel).
Ah, oui, vérifie aussi que le script fait quelque chose (d'intelligent) avec l'argument stop, et affiche son aide sans arguments, cf. les scripts dans /etc/init.d/.
Merci d'avance à toutes les réponses :-)
de rien, -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
J.-Pierre Pourrez
Guillaume a écrit :
Bonjour à toute la liste :-)
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et j'aimerais qu'il se lance au démarrage. Comment faire ?
Pourquoi ne pas le faire "à la Debian" ?
Lances le script pour indiquer à Iptables les règles que tu veux utiliser pour ton firewall. Sauvegardes ces règles par : /etc/init.d/iptables save active
Au prochain reboot ou par "/etc/init.d/iptables start", les régles seront automatiquement rechargées.
Reste juste à mettre les bonnes valeurs dans /etc/network/options
N.B.: Il manque les règles Iptables pour ne pas répondre aux pings extérieurs. J'utilise ceci: I="/sbin/iptables" IF_EXT="ppp0" # côté internet $I -A OUTPUT -o $IF_EXT -m state --state ! INVALID -p icmp -j ACCEPT $I -A INPUT -i $IF_EXT -m state --state RELATED -p icmp -j ACCEPT
Pour comprendre un peu mieux Iptables, voici un lien intéressant: http://christian.caleca.free.fr/netfilter/iptables.htm
Merci d'avance à toutes les réponses :-)
Avec plaisir Jean-Pierre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guillaume a écrit :
Bonjour à toute la liste :-)
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui
s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et
j'aimerais qu'il se lance au démarrage.
Comment faire ?
Pourquoi ne pas le faire "à la Debian" ?
Lances le script pour indiquer à Iptables les règles que tu veux
utiliser pour ton firewall.
Sauvegardes ces règles par :
/etc/init.d/iptables save active
Au prochain reboot ou par "/etc/init.d/iptables start", les régles
seront automatiquement rechargées.
Reste juste à mettre les bonnes valeurs dans /etc/network/options
N.B.: Il manque les règles Iptables pour ne pas répondre aux pings
extérieurs. J'utilise ceci:
I="/sbin/iptables"
IF_EXT="ppp0" # côté internet
$I -A OUTPUT -o $IF_EXT -m state --state ! INVALID -p icmp -j ACCEPT
$I -A INPUT -i $IF_EXT -m state --state RELATED -p icmp -j ACCEPT
Pour comprendre un peu mieux Iptables, voici un lien intéressant:
http://christian.caleca.free.fr/netfilter/iptables.htm
Merci d'avance à toutes les réponses :-)
Avec plaisir
Jean-Pierre
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et j'aimerais qu'il se lance au démarrage. Comment faire ?
Pourquoi ne pas le faire "à la Debian" ?
Lances le script pour indiquer à Iptables les règles que tu veux utiliser pour ton firewall. Sauvegardes ces règles par : /etc/init.d/iptables save active
Au prochain reboot ou par "/etc/init.d/iptables start", les régles seront automatiquement rechargées.
Reste juste à mettre les bonnes valeurs dans /etc/network/options
N.B.: Il manque les règles Iptables pour ne pas répondre aux pings extérieurs. J'utilise ceci: I="/sbin/iptables" IF_EXT="ppp0" # côté internet $I -A OUTPUT -o $IF_EXT -m state --state ! INVALID -p icmp -j ACCEPT $I -A INPUT -i $IF_EXT -m state --state RELATED -p icmp -j ACCEPT
Pour comprendre un peu mieux Iptables, voici un lien intéressant: http://christian.caleca.free.fr/netfilter/iptables.htm
Merci d'avance à toutes les réponses :-)
Avec plaisir Jean-Pierre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Rakotomandimby (R12y) Mihamina
On Sun, 2005-01-30 at 14:44 +0100, J.-Pierre Pourrez wrote:
Pourquoi ne pas le faire "à la Debian" ?
Tiens c'est etonnant, j'ai posé la meme question dans un mail dont le sujet est script init iptables, mais je l'ai posée différemment.
Il a eu une reponse lui ;-) J'ai surement mal posé ma question... -- ASPO Infogérance http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc http://faq.fcolc.eu.org/ LUG sur Orléans et alentours (France). Tél : 02 34 08 26 04 / 06 33 26 13 14
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Sun, 2005-01-30 at 14:44 +0100, J.-Pierre Pourrez wrote:
Pourquoi ne pas le faire "à la Debian" ?
Tiens c'est etonnant, j'ai posé la meme question dans un mail dont le
sujet est script init iptables, mais je l'ai posée différemment.
Il a eu une reponse lui ;-) J'ai surement mal posé ma question...
--
ASPO Infogérance http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc http://faq.fcolc.eu.org/
LUG sur Orléans et alentours (France).
Tél : 02 34 08 26 04 / 06 33 26 13 14
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Sun, 2005-01-30 at 14:44 +0100, J.-Pierre Pourrez wrote:
Pourquoi ne pas le faire "à la Debian" ?
Tiens c'est etonnant, j'ai posé la meme question dans un mail dont le sujet est script init iptables, mais je l'ai posée différemment.
Il a eu une reponse lui ;-) J'ai surement mal posé ma question... -- ASPO Infogérance http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc http://faq.fcolc.eu.org/ LUG sur Orléans et alentours (France). Tél : 02 34 08 26 04 / 06 33 26 13 14
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
