je voudrai savoir comment partager mas connections internet sous suse
1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous
mandrake)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
George Abitbol
bonjour
bonjour,
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics.
bonjour
bonjour,
je voudrai savoir comment partager mas connections internet sous suse
1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous
mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse.
Par contre ca se fait pas avec des clics.
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics.
David
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake)
sur le routeur : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward
ppp0 a adapté en fonction de comment tu es connecté à ton modem.
sur les postes client : route add default gw IPduRouteur
je voudrai savoir comment partager mas connections internet sous suse
1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect
sous mandrake)
sur le routeur :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
ppp0 a adapté en fonction de comment tu es connecté à ton modem.
sur les postes client :
route add default gw IPduRouteur
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake)
sur le routeur : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward
ppp0 a adapté en fonction de comment tu es connecté à ton modem.
sur les postes client : route add default gw IPduRouteur
R12y
George Abitbol :
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake) http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics.
ça se peut en clicouillant dans Yast, je le sais juste car j'ai vu une pareile option dans la Suse que j'avais. J'ai un peu cherché sur internet je n'ai pas retrouvé... et la Suse n'est plus installée.
je voudrai savoir comment partager mas connections internet sous suse
1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous
mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse.
Par contre ca se fait pas avec des clics.
ça se peut en clicouillant dans Yast, je le sais juste car j'ai vu une
pareile option dans la Suse que j'avais. J'ai un peu cherché sur internet
je n'ai pas retrouvé... et la Suse n'est plus installée.
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake) http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics.
ça se peut en clicouillant dans Yast, je le sais juste car j'ai vu une pareile option dans la Suse que j'avais. J'ai un peu cherché sur internet je n'ai pas retrouvé... et la Suse n'est plus installée.
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics. (Effacez les règles en cours)
Tout d' abort merci a toi pour ta réponse
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe pas.
(Enregistrez les règles ci-dessus pour le prochain démarrage) # /etc/init.d/iptables save # rc-update add iptables default # nano /etc/sysctl.conf
(Ajouter ou décommentez les lignes ci-dessous) net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1
Que faire:
PS pour george Abidbol : monde de merde ;-)
George Abitbol wrote:
bonjour
bonjour,
je voudrai savoir comment partager mas connections internet sous suse
1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect
sous mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse.
Par contre ca se fait pas avec des clics.
(Effacez les règles en cours)
Tout d' abort merci a toi pour ta réponse
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe
pas.
(Enregistrez les règles ci-dessus pour le prochain démarrage)
# /etc/init.d/iptables save
# rc-update add iptables default
# nano /etc/sysctl.conf
(Ajouter ou décommentez les lignes ci-dessous)
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics. (Effacez les règles en cours)
Tout d' abort merci a toi pour ta réponse
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe pas.
(Enregistrez les règles ci-dessus pour le prochain démarrage) # /etc/init.d/iptables save # rc-update add iptables default # nano /etc/sysctl.conf
(Ajouter ou décommentez les lignes ci-dessous) net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1
Que faire:
PS pour george Abidbol : monde de merde ;-)
captain
R12y wrote:
George Abitbol :
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake) http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics.
ça se peut en clicouillant dans Yast, je le sais juste car j'ai vu une pareile option dans la Suse que j'avais. J'ai un peu cherché sur internet je n'ai pas retrouvé... et la Suse n'est plus installée.
dans yast j ai bien fais un tour dans services réseau / serveur DHCP
et serveur dns , mes je n'est pas réussi a faire avancer le probléme...
captain
R12y wrote:
George Abitbol :
je voudrai savoir comment partager mas connections internet sous suse
1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect
sous mandrake)
http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse.
Par contre ca se fait pas avec des clics.
ça se peut en clicouillant dans Yast, je le sais juste car j'ai vu une
pareile option dans la Suse que j'avais. J'ai un peu cherché sur internet
je n'ai pas retrouvé... et la Suse n'est plus installée.
dans yast j ai bien fais un tour dans services réseau / serveur DHCP
et serveur dns , mes je n'est pas réussi a faire avancer le probléme...
je voudrai savoir comment partager mas connections internet sous suse 1O.0 ,( je n arrive pas a trouvé dans Yast l'équivalent de drakconnect sous mandrake) http://www.gentoo.org/doc/fr/home-router-howto.xml
La doc est pour Gentoo mais ca marche aussi pour Suse. Par contre ca se fait pas avec des clics.
ça se peut en clicouillant dans Yast, je le sais juste car j'ai vu une pareile option dans la Suse que j'avais. J'ai un peu cherché sur internet je n'ai pas retrouvé... et la Suse n'est plus installée.
dans yast j ai bien fais un tour dans services réseau / serveur DHCP
et serveur dns , mes je n'est pas réussi a faire avancer le probléme...
captain
George Abitbol
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe pas.
Que faire:
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et mettre ça dedans :
#!/sbin/runscript # Copyright 1999-2005 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # $Header: /var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v 1.2 2005/08/10 23:11:12 vapier Exp $
opts="save reload panic"
iptables_name=${SVCNAME} if [[ ${iptables_name} != "iptables" && ${iptables_name} != "ip6tables" ]] ; then iptables_name="iptables" fi
iptables_bin="/sbin/${iptables_name}" case ${iptables_name} in iptables) iptables_proc="/proc/net/ip_tables_names" iptables_save=${IPTABLES_SAVE};; ip6tables) iptables_proc="/proc/net/ip6_tables_names" iptables_save=${IP6TABLES_SAVE};; esac
depend() { before net use logger }
set_table_policy() { local chains table=$1 policy=$2 case ${table} in nat) chains="PREROUTING POSTROUTING OUTPUT";; mangle) chains="PREROUTING INPUT FORWARD OUTPUT POSTROUTING";; filter) chains="INPUT FORWARD OUTPUT";; *) chains="";; esac local chain for chain in ${chains} ; do ${iptables_bin} -t ${table} -P ${chain} ${policy} done }
checkkernel() { if [[ ! -e ${iptables_proc} ]] ; then eerror "Your kernel lacks ${iptables_name} support, please load" eerror "appropriate modules and try again." return 1 fi return 0 } checkconfig() { if [[ ! -f ${iptables_save} ]] ; then eerror "Not starting ${iptables_name}. First create some rules then run:" eerror "/etc/init.d/${iptables_name} save" return 1 fi return 0 }
start() { checkconfig || return 1 ebegin "Loading ${iptables_name} state and starting firewall" ${iptables_bin}-restore ${SAVE_RESTORE_OPTIONS} < "${iptables_save}" eend $? }
stop() { if [[ ${SAVE_ON_STOP} == "yes" ]] ; then save || return 1 fi checkkernel || return 1 ebegin "Stopping firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a ACCEPT done eend $? }
reload() { checkkernel || return 1 ebegin "Flushing firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a done eend $?
ebegin "Dropping all packets" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a DROP done eend $? }
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe
pas.
Que faire:
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et
mettre ça dedans :
#!/sbin/runscript
# Copyright 1999-2005 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header:
/var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v
1.2 2005/08/10 23:11:12 vapier Exp $
opts="save reload panic"
iptables_name=${SVCNAME}
if [[ ${iptables_name} != "iptables" && ${iptables_name} != "ip6tables"
]] ; then
iptables_name="iptables"
fi
iptables_bin="/sbin/${iptables_name}"
case ${iptables_name} in
iptables) iptables_proc="/proc/net/ip_tables_names"
iptables_save=${IPTABLES_SAVE};;
ip6tables) iptables_proc="/proc/net/ip6_tables_names"
iptables_save=${IP6TABLES_SAVE};;
esac
depend() {
before net
use logger
}
set_table_policy() {
local chains table=$1 policy=$2
case ${table} in
nat) chains="PREROUTING POSTROUTING OUTPUT";;
mangle) chains="PREROUTING INPUT FORWARD OUTPUT
POSTROUTING";;
filter) chains="INPUT FORWARD OUTPUT";;
*) chains="";;
esac
local chain
for chain in ${chains} ; do
${iptables_bin} -t ${table} -P ${chain} ${policy}
done
}
checkkernel() {
if [[ ! -e ${iptables_proc} ]] ; then
eerror "Your kernel lacks ${iptables_name} support,
please load"
eerror "appropriate modules and try again."
return 1
fi
return 0
}
checkconfig() {
if [[ ! -f ${iptables_save} ]] ; then
eerror "Not starting ${iptables_name}. First create
some rules then run:"
eerror "/etc/init.d/${iptables_name} save"
return 1
fi
return 0
}
start() {
checkconfig || return 1
ebegin "Loading ${iptables_name} state and starting firewall"
${iptables_bin}-restore ${SAVE_RESTORE_OPTIONS} <
"${iptables_save}"
eend $?
}
stop() {
if [[ ${SAVE_ON_STOP} == "yes" ]] ; then
save || return 1
fi
checkkernel || return 1
ebegin "Stopping firewall"
for a in $(<${iptables_proc}) ; do
${iptables_bin} -F -t $a
${iptables_bin} -X -t $a
set_table_policy $a ACCEPT
done
eend $?
}
reload() {
checkkernel || return 1
ebegin "Flushing firewall"
for a in $(<${iptables_proc}) ; do
${iptables_bin} -F -t $a
${iptables_bin} -X -t $a
done
eend $?
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe pas.
Que faire:
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et mettre ça dedans :
#!/sbin/runscript # Copyright 1999-2005 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # $Header: /var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v 1.2 2005/08/10 23:11:12 vapier Exp $
opts="save reload panic"
iptables_name=${SVCNAME} if [[ ${iptables_name} != "iptables" && ${iptables_name} != "ip6tables" ]] ; then iptables_name="iptables" fi
iptables_bin="/sbin/${iptables_name}" case ${iptables_name} in iptables) iptables_proc="/proc/net/ip_tables_names" iptables_save=${IPTABLES_SAVE};; ip6tables) iptables_proc="/proc/net/ip6_tables_names" iptables_save=${IP6TABLES_SAVE};; esac
depend() { before net use logger }
set_table_policy() { local chains table=$1 policy=$2 case ${table} in nat) chains="PREROUTING POSTROUTING OUTPUT";; mangle) chains="PREROUTING INPUT FORWARD OUTPUT POSTROUTING";; filter) chains="INPUT FORWARD OUTPUT";; *) chains="";; esac local chain for chain in ${chains} ; do ${iptables_bin} -t ${table} -P ${chain} ${policy} done }
checkkernel() { if [[ ! -e ${iptables_proc} ]] ; then eerror "Your kernel lacks ${iptables_name} support, please load" eerror "appropriate modules and try again." return 1 fi return 0 } checkconfig() { if [[ ! -f ${iptables_save} ]] ; then eerror "Not starting ${iptables_name}. First create some rules then run:" eerror "/etc/init.d/${iptables_name} save" return 1 fi return 0 }
start() { checkconfig || return 1 ebegin "Loading ${iptables_name} state and starting firewall" ${iptables_bin}-restore ${SAVE_RESTORE_OPTIONS} < "${iptables_save}" eend $? }
stop() { if [[ ${SAVE_ON_STOP} == "yes" ]] ; then save || return 1 fi checkkernel || return 1 ebegin "Stopping firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a ACCEPT done eend $? }
reload() { checkkernel || return 1 ebegin "Flushing firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a done eend $?
ebegin "Dropping all packets" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a DROP done eend $? }
R12y
George Abitbol :
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe pas. Que faire: creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et
mettre ça dedans :
Faut quand même expliquer un peu comment ça marche le script... c'est un débutant qui applique aveuglément les lignes qu'on lui donne... Ne serait-ce que pour qu'il l'adapte à sa SuSe...
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe
pas.
Que faire:
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et
mettre ça dedans :
Faut quand même expliquer un peu comment ça marche le script... c'est un
débutant qui applique aveuglément les lignes qu'on lui donne...
Ne serait-ce que pour qu'il l'adapte à sa SuSe...
A partir de la, je n arrive plus, le terminal me dit que le dossier n'existe pas. Que faire: creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et
mettre ça dedans :
Faut quand même expliquer un peu comment ça marche le script... c'est un débutant qui applique aveuglément les lignes qu'on lui donne... Ne serait-ce que pour qu'il l'adapte à sa SuSe...
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et mettre ça dedans :
#!/sbin/runscript # Copyright 1999-2005 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # $Header: /var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v 1.2 2005/08/10 23:11:12 vapier Exp $
opts="save reload panic"
iptables_name=${SVCNAME} if [[ ${iptables_name} != "iptables" && ${iptables_name} != "ip6tables" ]] ; then iptables_name="iptables" fi
iptables_bin="/sbin/${iptables_name}" case ${iptables_name} in iptables) iptables_proc="/proc/net/ip_tables_names" iptables_save=${IPTABLES_SAVE};; ip6tables) iptables_proc="/proc/net/ip6_tables_names" iptables_save=${IP6TABLES_SAVE};; esac
depend() { before net use logger }
set_table_policy() { local chains table=$1 policy=$2 case ${table} in nat) chains="PREROUTING POSTROUTING OUTPUT";; mangle) chains="PREROUTING INPUT FORWARD OUTPUT POSTROUTING";; filter) chains="INPUT FORWARD OUTPUT";; *) chains="";; esac local chain for chain in ${chains} ; do ${iptables_bin} -t ${table} -P ${chain} ${policy} done }
checkkernel() { if [[ ! -e ${iptables_proc} ]] ; then eerror "Your kernel lacks ${iptables_name} support, please load" eerror "appropriate modules and try again." return 1 fi return 0 } checkconfig() { if [[ ! -f ${iptables_save} ]] ; then eerror "Not starting ${iptables_name}. First create some rules then run:" eerror "/etc/init.d/${iptables_name} save" return 1 fi return 0 }
start() { checkconfig || return 1 ebegin "Loading ${iptables_name} state and starting firewall" ${iptables_bin}-restore ${SAVE_RESTORE_OPTIONS} < "${iptables_save}" eend $? }
stop() { if [[ ${SAVE_ON_STOP} == "yes" ]] ; then save || return 1 fi checkkernel || return 1 ebegin "Stopping firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a ACCEPT done eend $? }
reload() { checkkernel || return 1 ebegin "Flushing firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a done eend $?
ebegin "Dropping all packets" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a DROP done eend $? }
Ah! Linux, quelle poésie... et on se demande pourquoi les gens ne se laissent pas séduire en masse ! Caro
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et mettre
ça dedans :
#!/sbin/runscript
# Copyright 1999-2005 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header:
/var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v
1.2 2005/08/10 23:11:12 vapier Exp $
opts="save reload panic"
iptables_name=${SVCNAME}
if [[ ${iptables_name} != "iptables" && ${iptables_name} != "ip6tables" ]]
; then
iptables_name="iptables"
fi
iptables_bin="/sbin/${iptables_name}"
case ${iptables_name} in
iptables) iptables_proc="/proc/net/ip_tables_names"
iptables_save=${IPTABLES_SAVE};;
ip6tables) iptables_proc="/proc/net/ip6_tables_names"
iptables_save=${IP6TABLES_SAVE};;
esac
depend() {
before net
use logger
}
set_table_policy() {
local chains table=$1 policy=$2
case ${table} in
nat) chains="PREROUTING POSTROUTING OUTPUT";;
mangle) chains="PREROUTING INPUT FORWARD OUTPUT
POSTROUTING";;
filter) chains="INPUT FORWARD OUTPUT";;
*) chains="";;
esac
local chain
for chain in ${chains} ; do
${iptables_bin} -t ${table} -P ${chain} ${policy}
done
}
checkkernel() {
if [[ ! -e ${iptables_proc} ]] ; then
eerror "Your kernel lacks ${iptables_name} support, please
load"
eerror "appropriate modules and try again."
return 1
fi
return 0
}
checkconfig() {
if [[ ! -f ${iptables_save} ]] ; then
eerror "Not starting ${iptables_name}. First create some
rules then run:"
eerror "/etc/init.d/${iptables_name} save"
return 1
fi
return 0
}
start() {
checkconfig || return 1
ebegin "Loading ${iptables_name} state and starting firewall"
${iptables_bin}-restore ${SAVE_RESTORE_OPTIONS} <
"${iptables_save}"
eend $?
}
stop() {
if [[ ${SAVE_ON_STOP} == "yes" ]] ; then
save || return 1
fi
checkkernel || return 1
ebegin "Stopping firewall"
for a in $(<${iptables_proc}) ; do
${iptables_bin} -F -t $a
${iptables_bin} -X -t $a
set_table_policy $a ACCEPT
done
eend $?
}
reload() {
checkkernel || return 1
ebegin "Flushing firewall"
for a in $(<${iptables_proc}) ; do
${iptables_bin} -F -t $a
${iptables_bin} -X -t $a
done
eend $?
creer un fichier d'init dans /etc/init.d/ qui s'appelle iptables et mettre ça dedans :
#!/sbin/runscript # Copyright 1999-2005 Gentoo Foundation # Distributed under the terms of the GNU General Public License v2 # $Header: /var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v 1.2 2005/08/10 23:11:12 vapier Exp $
opts="save reload panic"
iptables_name=${SVCNAME} if [[ ${iptables_name} != "iptables" && ${iptables_name} != "ip6tables" ]] ; then iptables_name="iptables" fi
iptables_bin="/sbin/${iptables_name}" case ${iptables_name} in iptables) iptables_proc="/proc/net/ip_tables_names" iptables_save=${IPTABLES_SAVE};; ip6tables) iptables_proc="/proc/net/ip6_tables_names" iptables_save=${IP6TABLES_SAVE};; esac
depend() { before net use logger }
set_table_policy() { local chains table=$1 policy=$2 case ${table} in nat) chains="PREROUTING POSTROUTING OUTPUT";; mangle) chains="PREROUTING INPUT FORWARD OUTPUT POSTROUTING";; filter) chains="INPUT FORWARD OUTPUT";; *) chains="";; esac local chain for chain in ${chains} ; do ${iptables_bin} -t ${table} -P ${chain} ${policy} done }
checkkernel() { if [[ ! -e ${iptables_proc} ]] ; then eerror "Your kernel lacks ${iptables_name} support, please load" eerror "appropriate modules and try again." return 1 fi return 0 } checkconfig() { if [[ ! -f ${iptables_save} ]] ; then eerror "Not starting ${iptables_name}. First create some rules then run:" eerror "/etc/init.d/${iptables_name} save" return 1 fi return 0 }
start() { checkconfig || return 1 ebegin "Loading ${iptables_name} state and starting firewall" ${iptables_bin}-restore ${SAVE_RESTORE_OPTIONS} < "${iptables_save}" eend $? }
stop() { if [[ ${SAVE_ON_STOP} == "yes" ]] ; then save || return 1 fi checkkernel || return 1 ebegin "Stopping firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a
set_table_policy $a ACCEPT done eend $? }
reload() { checkkernel || return 1 ebegin "Flushing firewall" for a in $(<${iptables_proc}) ; do ${iptables_bin} -F -t $a ${iptables_bin} -X -t $a done eend $?
