J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Qui pourrait-m'aider ?
Merci d'avance !
Guillaume
--
Mail garanti 0% Micro$oft
Envoyé par Thunderbird sous Debian Sarge
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude Reveret
Le Samedi 14 Mai 2005 17:30, guillaume a écrit :
Bonjour.
Salut,
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage. Mais, bien sûr, je ne sais pas comment faire :'(
Installe webmin, et dans la partie système, Actions de démarrage et d'a rret, tu crée une nouvelle action.
Qui pourrait-m'aider ?
Merci d'avance !
@+, Claude
Le Samedi 14 Mai 2005 17:30, guillaume a écrit :
Bonjour.
Salut,
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Installe webmin, et dans la partie système, Actions de démarrage et d'a rret,
tu crée une nouvelle action.
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage. Mais, bien sûr, je ne sais pas comment faire :'(
Installe webmin, et dans la partie système, Actions de démarrage et d'a rret, tu crée une nouvelle action.
Qui pourrait-m'aider ?
Merci d'avance !
@+, Claude
Jacques L'helgoualc'h
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
Bonjour.
bonjour,
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas faire confiance à un script quelconque sans comprendre ce qu'il fait !
Mais, bien sûr, je ne sais pas comment faire :'(
Le répertoire /etc/init.d/ sert à stocker les scripts de démarrage ; ils sont ensuite appelés via les liens symboliques des répertoires /etc/rc*.d/ : rcS.d au démarrage, rc0.d pour l'arrêt, rc6 pour rebouter, les rc[1-5].d pour changer de niveau.
Les liens S démarrent les scripts avec l'argument start, les K avec stop, dans l'ordre (alpha)numérique.
Donc mettre ton parefeu.sh dans /etc/init.d/, le rendre exécutable, et créer un lien symbolique vers lui depuis /etc/rc.S pourrait marcher --- ça dépend du contenu du script. Idéalement, le filtrage devrait être activé avant le réseau.
Merci d'avance !
de rien, hop zat elpse -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
Bonjour.
bonjour,
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas faire
confiance à un script quelconque sans comprendre ce qu'il fait !
Mais, bien sûr, je ne sais pas comment faire :'(
Le répertoire /etc/init.d/ sert à stocker les scripts de démarrage ; ils
sont ensuite appelés via les liens symboliques des répertoires
/etc/rc*.d/ : rcS.d au démarrage, rc0.d pour l'arrêt, rc6 pour rebouter,
les rc[1-5].d pour changer de niveau.
Les liens S démarrent les scripts avec l'argument start, les K avec
stop, dans l'ordre (alpha)numérique.
Donc mettre ton parefeu.sh dans /etc/init.d/, le rendre exécutable, et
créer un lien symbolique vers lui depuis /etc/rc.S pourrait marcher ---
ça dépend du contenu du script. Idéalement, le filtrage devrait être
activé avant le réseau.
Merci d'avance !
de rien, hop zat elpse
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas faire confiance à un script quelconque sans comprendre ce qu'il fait !
Mais, bien sûr, je ne sais pas comment faire :'(
Le répertoire /etc/init.d/ sert à stocker les scripts de démarrage ; ils sont ensuite appelés via les liens symboliques des répertoires /etc/rc*.d/ : rcS.d au démarrage, rc0.d pour l'arrêt, rc6 pour rebouter, les rc[1-5].d pour changer de niveau.
Les liens S démarrent les scripts avec l'argument start, les K avec stop, dans l'ordre (alpha)numérique.
Donc mettre ton parefeu.sh dans /etc/init.d/, le rendre exécutable, et créer un lien symbolique vers lui depuis /etc/rc.S pourrait marcher --- ça dépend du contenu du script. Idéalement, le filtrage devrait être activé avant le réseau.
Merci d'avance !
de rien, hop zat elpse -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Troumad
Jacques L'helgoualc'h a écrit :
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
Bonjour.
bonjour,
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas faire confiance à un script quelconque sans comprendre ce qu'il fait !
Mais, bien sûr, je ne sais pas comment faire :'(
Le répertoire /etc/init.d/ sert à stocker les scripts de démarrage ; ils sont ensuite appelés via les liens symboliques des répertoires /etc/rc*.d/ : rcS.d au démarrage, rc0.d pour l'arrêt, rc6 pour rebouter, les rc[1-5].d pour changer de niveau.
Les liens S démarrent les scripts avec l'argument start, les K avec stop, dans l'ordre (alpha)numérique.
Donc mettre ton parefeu.sh dans /etc/init.d/, le rendre exécutable, et créer un lien symbolique vers lui depuis /etc/rc.S pourrait marcher --- ça dépend du contenu du script. Idéalement, le filtrage devrait être activé avant le réseau.
Merci d'avance !
de rien, hop zat elpse
#!/bin/sh # ATTENTION la ligne du dessus # n'est pas un commentaire
# variable (ipt) pour l'appel à l'exécutable de iptables # => tester le même script avec plusieurs version de iptables ipt=/sbin/iptables
# Pour simplifier une modification éventuelle des cartes réseaux LOCAL="eth0" NET="eth1" case "$1" in start) Ton script
stop) echo "Arret du mur de feu" # On vide (flush) toutes les regle existantes $ipt -F $ipt -X
# On remet la police par defaut $ipt -P INPUT ACCEPT $ipt -P FORWARD ACCEPT $ipt -P OUTPUT ACCEPT
;;
restart) # Le stop est inutile car le start vide aussi les chaînes et redéfinit les politiques par défaut # $0 stop # /bin/sleep 1 #/usr/bin/sleep 1 $0 start ;;
-- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h a écrit :
guillaume a écrit, samedi 14 mai 2005, à 17:30 :
Bonjour.
bonjour,
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas faire
confiance à un script quelconque sans comprendre ce qu'il fait !
Mais, bien sûr, je ne sais pas comment faire :'(
Le répertoire /etc/init.d/ sert à stocker les scripts de démarrage ; ils
sont ensuite appelés via les liens symboliques des répertoires
/etc/rc*.d/ : rcS.d au démarrage, rc0.d pour l'arrêt, rc6 pour rebouter,
les rc[1-5].d pour changer de niveau.
Les liens S démarrent les scripts avec l'argument start, les K avec
stop, dans l'ordre (alpha)numérique.
Donc mettre ton parefeu.sh dans /etc/init.d/, le rendre exécutable, et
créer un lien symbolique vers lui depuis /etc/rc.S pourrait marcher ---
ça dépend du contenu du script. Idéalement, le filtrage devrait être
activé avant le réseau.
Merci d'avance !
de rien, hop zat elpse
#!/bin/sh
# ATTENTION la ligne du dessus
# n'est pas un commentaire
# variable (ipt) pour l'appel à l'exécutable de iptables
# => tester le même script avec plusieurs version de iptables
ipt=/sbin/iptables
# Pour simplifier une modification éventuelle des cartes réseaux
LOCAL="eth0"
NET="eth1"
case "$1" in
start)
Ton script
stop)
echo "Arret du mur de feu"
# On vide (flush) toutes les regle existantes
$ipt -F
$ipt -X
# On remet la police par defaut
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
;;
restart)
# Le stop est inutile car le start vide aussi les chaînes et
redéfinit les politiques par défaut
# $0 stop
# /bin/sleep 1
#/usr/bin/sleep 1
$0 start
;;
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage.
Le B.A-BA de la sécurité, c'est d'être parano : il ne faut pas faire confiance à un script quelconque sans comprendre ce qu'il fait !
Mais, bien sûr, je ne sais pas comment faire :'(
Le répertoire /etc/init.d/ sert à stocker les scripts de démarrage ; ils sont ensuite appelés via les liens symboliques des répertoires /etc/rc*.d/ : rcS.d au démarrage, rc0.d pour l'arrêt, rc6 pour rebouter, les rc[1-5].d pour changer de niveau.
Les liens S démarrent les scripts avec l'argument start, les K avec stop, dans l'ordre (alpha)numérique.
Donc mettre ton parefeu.sh dans /etc/init.d/, le rendre exécutable, et créer un lien symbolique vers lui depuis /etc/rc.S pourrait marcher --- ça dépend du contenu du script. Idéalement, le filtrage devrait être activé avant le réseau.
Merci d'avance !
de rien, hop zat elpse
#!/bin/sh # ATTENTION la ligne du dessus # n'est pas un commentaire
# variable (ipt) pour l'appel à l'exécutable de iptables # => tester le même script avec plusieurs version de iptables ipt=/sbin/iptables
# Pour simplifier une modification éventuelle des cartes réseaux LOCAL="eth0" NET="eth1" case "$1" in start) Ton script
stop) echo "Arret du mur de feu" # On vide (flush) toutes les regle existantes $ipt -F $ipt -X
# On remet la police par defaut $ipt -P INPUT ACCEPT $ipt -P FORWARD ACCEPT $ipt -P OUTPUT ACCEPT
;;
restart) # Le stop est inutile car le start vide aussi les chaînes et redéfinit les politiques par défaut # $0 stop # /bin/sleep 1 #/usr/bin/sleep 1 $0 start ;;
-- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jacques L'helgoualc'h
Troumad a écrit, samedi 14 mai 2005, à 18:38 :
Jacques L'helgoualc'h a écrit : >guillaume a écrit, samedi 14 mai 2005, à 17:30 :
[citations inutiles]
#!/bin/sh
[...]
# Pour simplifier une modification éventuelle des cartes réseaux LOCAL="eth0" NET="eth1"
# J'ai préféré mettre le fichier de configuration (plus long) à part
# définitions de variables DEFS="/etc/network/fw.conf" if [ -f "$DEFS" ] ; then source $DEFS else echo "$0 : fichier de configuration $DEFS manquant..." >&2 exit 1 fi
version="$(uname -r)" case "$version" in 2.2.*) source /etc/init.d/fw-2.2.sh ;; 2.4.*) source /etc/init.d/fw-2.4.sh ;; *) echo "erreur de version, noyau $version" exit 1 esac
case "$1" in start) Ton script
à voir ...
stop) echo "Arret du mur de feu" # On vide (flush) toutes les regle existantes $ipt -F $ipt -X
# On remet la police par defaut $ipt -P INPUT ACCEPT $ipt -P FORWARD ACCEPT $ipt -P OUTPUT ACCEPT
Je préfère démarrer avant le réseau, dans rcS.d, et ne jamais l'ouvrir ; là, avec ta définition de stop), la machine serait ouverte à tous vents en mode single ... -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Troumad a écrit, samedi 14 mai 2005, à 18:38 :
Jacques L'helgoualc'h a écrit :
>guillaume a écrit, samedi 14 mai 2005, à 17:30 :
[citations inutiles]
#!/bin/sh
[...]
# Pour simplifier une modification éventuelle des cartes réseaux
LOCAL="eth0"
NET="eth1"
# J'ai préféré mettre le fichier de configuration (plus long) à part
# définitions de variables
DEFS="/etc/network/fw.conf"
if [ -f "$DEFS" ] ; then
source $DEFS
else
echo "$0 : fichier de configuration $DEFS manquant..." >&2
exit 1
fi
version="$(uname -r)"
case "$version" in
2.2.*)
source /etc/init.d/fw-2.2.sh
;;
2.4.*)
source /etc/init.d/fw-2.4.sh
;;
*)
echo "erreur de version, noyau $version"
exit 1
esac
case "$1" in
start)
Ton script
à voir ...
stop)
echo "Arret du mur de feu"
# On vide (flush) toutes les regle existantes
$ipt -F
$ipt -X
# On remet la police par defaut
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
Je préfère démarrer avant le réseau, dans rcS.d, et ne jamais l'ouvrir ;
là, avec ta définition de stop), la machine serait ouverte à tous vents
en mode single ...
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je préfère démarrer avant le réseau, dans rcS.d, et ne jamais l'ouvrir ; là, avec ta définition de stop), la machine serait ouverte à tous vents en mode single ... -- Jacques L'helgoualc'h
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Leopold BAILLY
guillaume writes:
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage. Mais, bien sûr, je ne sais pas comment faire :'(
Alors pourquoi ne pas faire confiance à ta distribution favorite ?
Tu trouveras dans Debian des paquets facilement configurables, qui font la même chose et qui s'intègreront au mieux dans le reste du système.
Personnellement, j'utilise shorewall.
Léo.
guillaume <bou.gui@wanadoo.fr> writes:
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Alors pourquoi ne pas faire confiance à ta distribution favorite ?
Tu trouveras dans Debian des paquets facilement configurables, qui font la même
chose et qui s'intègreront au mieux dans le reste du système.
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage. Mais, bien sûr, je ne sais pas comment faire :'(
Alors pourquoi ne pas faire confiance à ta distribution favorite ?
Tu trouveras dans Debian des paquets facilement configurables, qui font la même chose et qui s'intègreront au mieux dans le reste du système.
Personnellement, j'utilise shorewall.
Léo.
Laurent Brayard
guillaume a écrit:
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage. Mais, bien sûr, je ne sais pas comment faire :'(
Qui pourrait-m'aider ?
Merci d'avance !
bonsoir,
Voilà ce que j'ai mis dans /etc/network/interfaces :
-- To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
guillaume <bou.gui@wanadoo.fr> a écrit:
Bonjour.
J'ai récupéré sur trustonme.net un script basé sur ip-tables
(http://www.trustonme.net/didactels/downloads/firewall)
et j'aimerais le lancer au démarrage.
Mais, bien sûr, je ne sais pas comment faire :'(
Qui pourrait-m'aider ?
Merci d'avance !
bonsoir,
Voilà ce que j'ai mis dans /etc/network/interfaces :
J'ai récupéré sur trustonme.net un script basé sur ip-tables (http://www.trustonme.net/didactels/downloads/firewall) et j'aimerais le lancer au démarrage. Mais, bien sûr, je ne sais pas comment faire :'(
Qui pourrait-m'aider ?
Merci d'avance !
bonsoir,
Voilà ce que j'ai mis dans /etc/network/interfaces :
