Bonjour,
M'étant lancé dans le partage de connexion internet, j'ai sur des
conseils trouvés sur le net, écrit un petit script contenant des règles
iptables.
Je l'ai mis sous forme exécutable (-rwxr-xr-x) sous le nom de
rc.firewall dans /etc/rc.d/ (toujours les bons conseils d'internet).
Le script fonctionne (ça se vérifie en le lançant à la main dans un
terminal).
En revanche, au boot, il n'est visiblement pas exécuté.
Qu'est-ce que j'ai oublié ?
De dire qu'il fallait l'executer. Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Mais en principe il faut que le rc.firewall soit lancé avant la connexion ppp, sinon dans le dixième de seconde qui sépare les deux lancement tu peux te faire pirater.
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
Qu'est-ce que j'ai oublié ?
De dire qu'il fallait l'executer.
Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur
qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit
tu demandes dans rc.local que rc.firewall soit executé.
Mais en principe il faut que le rc.firewall soit lancé avant la
connexion ppp, sinon dans le dixième de seconde qui sépare les deux
lancement tu peux te faire pirater.
Nicolas.
--
Powered .~.
by Linux /V
------ // \
solutions for /( )
smart penguins ^`~'^
De dire qu'il fallait l'executer. Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Mais en principe il faut que le rc.firewall soit lancé avant la connexion ppp, sinon dans le dixième de seconde qui sépare les deux lancement tu peux te faire pirater.
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
vvaquin
Nicolas wrote:
Qu'est-ce que j'ai oublié ?
De dire qu'il fallait l'executer. Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Oui bien sûr. Mais quel serait le moyen de faire en sorte que rc.firewall soit lancé sans qu'il y ait besoin de l'appeler via un autre ?
Mais en principe il faut que le rc.firewall soit lancé avant la connexion ppp, sinon dans le dixième de seconde qui sépare les deux lancement tu peux te faire pirater.
OK, c'est noté.
Merci
Nicolas wrote:
Qu'est-ce que j'ai oublié ?
De dire qu'il fallait l'executer.
Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es
sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc
dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Oui bien sûr. Mais quel serait le moyen de faire en sorte que
rc.firewall soit lancé sans qu'il y ait besoin de l'appeler via un
autre ?
Mais en principe il faut que le rc.firewall soit lancé avant la
connexion ppp, sinon dans le dixième de seconde qui sépare les deux
lancement tu peux te faire pirater.
De dire qu'il fallait l'executer. Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Oui bien sûr. Mais quel serait le moyen de faire en sorte que rc.firewall soit lancé sans qu'il y ait besoin de l'appeler via un autre ?
Mais en principe il faut que le rc.firewall soit lancé avant la connexion ppp, sinon dans le dixième de seconde qui sépare les deux lancement tu peux te faire pirater.
OK, c'est noté.
Merci
Emmanuel Florac
Dans article , disait...
En revanche, au boot, il n'est visiblement pas exécuté. Qu'est-ce que j'ai oublié ?
Tu as appliqué la méthode adaptée à la slackware, pas pour la MDK et autres distrib à init sys V... Il faut que tu mettes le script dans /etc/init.d et que tu crées des liens symboliques de ce fichier dans /etc/rcX.d.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <5bamb1-vr4.ln1@www.mine.com>, vvaquin@club-internet.fr
disait...
En revanche, au boot, il n'est visiblement pas exécuté.
Qu'est-ce que j'ai oublié ?
Tu as appliqué la méthode adaptée à la slackware, pas pour la MDK et
autres distrib à init sys V... Il faut que tu mettes le script dans
/etc/init.d et que tu crées des liens symboliques de ce fichier dans
/etc/rcX.d.
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
En revanche, au boot, il n'est visiblement pas exécuté. Qu'est-ce que j'ai oublié ?
Tu as appliqué la méthode adaptée à la slackware, pas pour la MDK et autres distrib à init sys V... Il faut que tu mettes le script dans /etc/init.d et que tu crées des liens symboliques de ce fichier dans /etc/rcX.d.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Mint Julep
vvaquin wrote:
Nicolas wrote:
Qu'est-ce que j'ai oublié ?
De dire qu'il fallait l'executer. Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Oui bien sûr. Mais quel serait le moyen de faire en sorte que rc.firewall soit lancé sans qu'il y ait besoin de l'appeler via un autre ?
chmod +x /etc/rc.d/rc.firewall
vvaquin wrote:
Nicolas wrote:
Qu'est-ce que j'ai oublié ?
De dire qu'il fallait l'executer.
Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es
sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc
dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Oui bien sûr. Mais quel serait le moyen de faire en sorte que
rc.firewall soit lancé sans qu'il y ait besoin de l'appeler via un
autre ?
De dire qu'il fallait l'executer. Sur une madrake je ne sais pas mais si tu as un rc.local, celui t'es sur qu'il s'exécute au boot. Mais soit tu copie ton firewall.rc dedans, soit tu demandes dans rc.local que rc.firewall soit executé.
Oui bien sûr. Mais quel serait le moyen de faire en sorte que rc.firewall soit lancé sans qu'il y ait besoin de l'appeler via un autre ?
chmod +x /etc/rc.d/rc.firewall
Nicolas
Tu as appliqué la méthode adaptée à la slackware, pas pour la MDK et autres distrib à init sys V... Il faut que tu mettes le script dans /etc/init.d et que tu crées des liens symboliques de ce fichier dans /etc/rcX.d.
Tu as raison, ce j'ai proposé est sans doute trop simple ;-)
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
Tu as appliqué la méthode adaptée à la slackware, pas pour la MDK et
autres distrib à init sys V... Il faut que tu mettes le script dans
/etc/init.d et que tu crées des liens symboliques de ce fichier dans
/etc/rcX.d.
Tu as raison, ce j'ai proposé est sans doute trop simple ;-)
Nicolas.
--
Powered .~.
by Linux /V
------ // \
solutions for /( )
smart penguins ^`~'^
Tu as appliqué la méthode adaptée à la slackware, pas pour la MDK et autres distrib à init sys V... Il faut que tu mettes le script dans /etc/init.d et que tu crées des liens symboliques de ce fichier dans /etc/rcX.d.
Tu as raison, ce j'ai proposé est sans doute trop simple ;-)
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
Nicolas
chmod +x /etc/rc.d/rc.firewall
Pour une slack oui, il faut aussi décommenter deux lignes dans le rc.inet2
Mais j'ai cru comprendre que c'était trop facile.
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
chmod +x /etc/rc.d/rc.firewall
Pour une slack oui,
il faut aussi décommenter deux lignes dans le rc.inet2
Mais j'ai cru comprendre que c'était trop facile.
Nicolas.
--
Powered .~.
by Linux /V
------ // \
solutions for /( )
smart penguins ^`~'^
Pour une slack oui, il faut aussi décommenter deux lignes dans le rc.inet2
Quoi?
Mais j'ai cru comprendre que c'était trop facile.
Nicolas.
Nicolas
Nicolas wrote: Pour une slack oui, il faut aussi décommenter deux lignes dans le rc.inet2 Quoi?
# If there is a firewall script, run it before enabling packet # forwarding. # setting up a firewall or NAT on Linux. if [ -x /etc/rc.d/rc.firewall ]; then /etc/rc.d/rc.firewall start # required if you plan to use your Linux machine as a router or # firewall.
Les deux lignes qui lancent rc.firewall justement. Si elles ne le sont pas déjà.
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
Nicolas wrote:
Pour une slack oui,
il faut aussi décommenter deux lignes dans le rc.inet2
Quoi?
# If there is a firewall script, run it before enabling packet
# forwarding.
# setting up a firewall or NAT on Linux.
if [ -x /etc/rc.d/rc.firewall ]; then
/etc/rc.d/rc.firewall start
# required if you plan to use your Linux machine as a router or
# firewall.
Les deux lignes qui lancent rc.firewall justement.
Si elles ne le sont pas déjà.
Nicolas.
--
Powered .~.
by Linux /V
------ // \
solutions for /( )
smart penguins ^`~'^
Nicolas wrote: Pour une slack oui, il faut aussi décommenter deux lignes dans le rc.inet2 Quoi?
# If there is a firewall script, run it before enabling packet # forwarding. # setting up a firewall or NAT on Linux. if [ -x /etc/rc.d/rc.firewall ]; then /etc/rc.d/rc.firewall start # required if you plan to use your Linux machine as a router or # firewall.
Les deux lignes qui lancent rc.firewall justement. Si elles ne le sont pas déjà.
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
Mint Julep
Nicolas wrote:
Nicolas wrote: Pour une slack oui, il faut aussi décommenter deux lignes dans le rc.inet2
Quoi?
# If there is a firewall script, run it before enabling packet # forwarding. # setting up a firewall or NAT on Linux. if [ -x /etc/rc.d/rc.firewall ]; then /etc/rc.d/rc.firewall start # required if you plan to use your Linux machine as a router or # firewall.
Les deux lignes qui lancent rc.firewall justement. Si elles ne le sont pas déjà.
"uncommented" par defaut sur slackware, il suffit de creer rc.firewall
Nicolas wrote:
Nicolas wrote:
Pour une slack oui,
il faut aussi décommenter deux lignes dans le rc.inet2
Quoi?
# If there is a firewall script, run it before enabling packet
# forwarding.
# setting up a firewall or NAT on Linux.
if [ -x /etc/rc.d/rc.firewall ]; then
/etc/rc.d/rc.firewall start
# required if you plan to use your Linux machine as a router or
# firewall.
Les deux lignes qui lancent rc.firewall justement.
Si elles ne le sont pas déjà.
"uncommented" par defaut sur slackware, il suffit de creer
rc.firewall
Nicolas wrote: Pour une slack oui, il faut aussi décommenter deux lignes dans le rc.inet2
Quoi?
# If there is a firewall script, run it before enabling packet # forwarding. # setting up a firewall or NAT on Linux. if [ -x /etc/rc.d/rc.firewall ]; then /etc/rc.d/rc.firewall start # required if you plan to use your Linux machine as a router or # firewall.
Les deux lignes qui lancent rc.firewall justement. Si elles ne le sont pas déjà.
"uncommented" par defaut sur slackware, il suffit de creer rc.firewall
Nicolas
Les deux lignes qui lancent rc.firewall justement. Si elles ne le sont pas déjà.
"uncommented" par defaut sur slackware, il suffit de creer rc.firewall
C'est bien cela.
Nicolas.
-- Powered .~. by Linux /V ------ // solutions for /( ) smart penguins ^`~'^
Les deux lignes qui lancent rc.firewall justement.
Si elles ne le sont pas déjà.
"uncommented" par defaut sur slackware, il suffit de creer
rc.firewall
C'est bien cela.
Nicolas.
--
Powered .~.
by Linux /V
------ // \
solutions for /( )
smart penguins ^`~'^
