Voilà je voudrais vous demander comment charger un script iptables au démarrage du service iptables, j'ai créer un script, mais j'ai oublié comment faire pour le charger, iptables démarrage automatiquement au démarrage de la machine et je voudrais que mon fichier soit chargé à chaque démarrage.
Bonjour à tous,<br><br>Voilà je voudrais vous demander comment charger un script iptables au démarrage du service iptables, j'ai créer un script, mais j'ai oublié comment faire pour le charger, iptables démarrage automatiquement au démarrage de la machine et je voudrais que mon fichier soit chargé à chaque démarrage.<br><br>merci pour votre aide<br>
--0-925961689-1179936583=:3959--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 18:01 :
Jacques L'helgoualc'h a écrit : > PH>[le club des cinq PPP] >Ce n'est pas ce que j'entends par « cas simples » :)
J'avais trop envie d'exposer un cas pratique "pas simple" illustrant l'intérêt des règles iptables dynamiques. :-)
Il y aurait sans doute plus de lecteurs pour un cas simple et utile :)
Exemple tout bête, en initialisant une connexion RTC/PPP, je purge seulement les chaînes ppp_(in|out)...
De même, ma chaîne « natted_in » concentre la gestion des adresses IP dynamiques autorisées pour les ports cachés.
> [...] (essayer d')optimiser la logique du tri des paquets
Oui, pourquoi pas. Je n'y avais pas pensé. Mais je me demande si le gain est sensible pour une poignée d'interfaces PPP.
Oh, le gain en performance ne doit pas être époustouflant, mais c'est surtout pour essayer de clarifier : pour un pré-tri,
iptables -A INPUT -i ppp+ -j tri_ppp iptables -A INPUT -i eth+ -j tri_eth ...
raccourcit la chaîne principale.
>et/ou mettre en commun certaines règles.
Eventuellement, mais ces règles communes ne seraient probablement pas spécifiques aux seules interfaces PPP. Pour ma part j'ai choisi l'option "dure" : le premier tri est fait en fonction de l'interface. Du coup si une interface n'est pas explicitement prise en compte dans les règles, aucun trafic IP ne peut passer par elle. Les paquets sont ensuite triés par état de suivi de connexion,
J'accepte ESTABLISHED avant, c'est tout de même le gros du trafic. -- Jacques L'helgoualc'h
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 18:01 :
Jacques L'helgoualc'h a écrit :
> PH>[le club des cinq PPP]
>Ce n'est pas ce que j'entends par « cas simples » :)
J'avais trop envie d'exposer un cas pratique "pas simple" illustrant
l'intérêt des règles iptables dynamiques. :-)
Il y aurait sans doute plus de lecteurs pour un cas simple et utile :)
Exemple tout bête, en initialisant une connexion RTC/PPP, je purge
seulement les chaînes ppp_(in|out)...
De même, ma chaîne « natted_in » concentre la gestion des adresses IP
dynamiques autorisées pour les ports cachés.
> [...] (essayer d')optimiser la logique du tri des paquets
Oui, pourquoi pas. Je n'y avais pas pensé. Mais je me demande si le gain
est sensible pour une poignée d'interfaces PPP.
Oh, le gain en performance ne doit pas être époustouflant, mais c'est
surtout pour essayer de clarifier : pour un pré-tri,
iptables -A INPUT -i ppp+ -j tri_ppp
iptables -A INPUT -i eth+ -j tri_eth
...
raccourcit la chaîne principale.
>et/ou mettre en commun certaines règles.
Eventuellement, mais ces règles communes ne seraient probablement pas
spécifiques aux seules interfaces PPP. Pour ma part j'ai choisi l'option
"dure" : le premier tri est fait en fonction de l'interface. Du coup si
une interface n'est pas explicitement prise en compte dans les règles,
aucun trafic IP ne peut passer par elle. Les paquets sont ensuite triés
par état de suivi de connexion,
J'accepte ESTABLISHED avant, c'est tout de même le gros du trafic.
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Pascal Hambourg a écrit, jeudi 24 mai 2007, à 18:01 :
Jacques L'helgoualc'h a écrit : > PH>[le club des cinq PPP] >Ce n'est pas ce que j'entends par « cas simples » :)
J'avais trop envie d'exposer un cas pratique "pas simple" illustrant l'intérêt des règles iptables dynamiques. :-)
Il y aurait sans doute plus de lecteurs pour un cas simple et utile :)
Exemple tout bête, en initialisant une connexion RTC/PPP, je purge seulement les chaînes ppp_(in|out)...
De même, ma chaîne « natted_in » concentre la gestion des adresses IP dynamiques autorisées pour les ports cachés.
> [...] (essayer d')optimiser la logique du tri des paquets
Oui, pourquoi pas. Je n'y avais pas pensé. Mais je me demande si le gain est sensible pour une poignée d'interfaces PPP.
Oh, le gain en performance ne doit pas être époustouflant, mais c'est surtout pour essayer de clarifier : pour un pré-tri,
iptables -A INPUT -i ppp+ -j tri_ppp iptables -A INPUT -i eth+ -j tri_eth ...
raccourcit la chaîne principale.
>et/ou mettre en commun certaines règles.
Eventuellement, mais ces règles communes ne seraient probablement pas spécifiques aux seules interfaces PPP. Pour ma part j'ai choisi l'option "dure" : le premier tri est fait en fonction de l'interface. Du coup si une interface n'est pas explicitement prise en compte dans les règles, aucun trafic IP ne peut passer par elle. Les paquets sont ensuite triés par état de suivi de connexion,
J'accepte ESTABLISHED avant, c'est tout de même le gros du trafic. -- Jacques L'helgoualc'h
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
