J'ai créer un script avec des règles qui fonctionne à merveille et j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Voir du coté de iptables-save
Jack Holborn
Ma réponse à François Patte dans le message du 06-02-2007 réf:<45c84508$0$5112$
Bonjour,
J'ai créer un script avec des règles qui fonctionne à merveille et j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Il y a peut-être un fichier rc.local sous debian, dans lequel on peut mettre tout ce qu'on veut voir démarrer au "boot"?
Il y a surtout un fichier /var/lib/iptables/active à maintenir (et aussi
/var/lib/iptables/inactive on sait jamais ;-p) à l'aide de iptables-save/iptables-restore et du script init /etc/init.d/iptables que tu configures pour les différents niveaux d'exécution avec update-rc.d (man update-rc.d).
Tu configures la règle inactive en ouvrant ou en fermant tout selon ton choix et tu l'enregistre avec iptables-save. ensuite tu crées tes règles et tu les enregistres dans le fichier active. Elle seront utilisées ou pas à chaque changement de runlevel.
J'ai trouvé la plupart des infos sur la Sarge dans /etc/defaults/iptables, mais aussi dans les pages de man des différentes commandes que j'ai utilisées. Et aussi dans /usr/doc/iptables-xxx mais là j'ai effacé la doc, 'prend trop de place ;) De toutes façons on la trouve sur le net et même bien plus sur fr.debian.org ! Jusque là tout marche et on peut même rajouter des règles persos.
-- A+ Jack H. "Tant que ça aide...8+)"
Ma réponse à François Patte dans le message du 06-02-2007
réf:<45c84508$0$5112$ba4acef3@news.orange.fr>
Bonjour,
J'ai créer un script avec des règles qui fonctionne à merveille et
j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Il y a peut-être un fichier rc.local sous debian, dans lequel on peut
mettre tout ce qu'on veut voir démarrer au "boot"?
Il y a surtout un fichier /var/lib/iptables/active à maintenir (et aussi
/var/lib/iptables/inactive on sait jamais ;-p) à l'aide de
iptables-save/iptables-restore et du script init /etc/init.d/iptables
que tu configures pour les différents niveaux d'exécution avec
update-rc.d (man update-rc.d).
Tu configures la règle inactive en ouvrant ou en fermant tout selon ton
choix et tu l'enregistre avec iptables-save. ensuite tu crées tes règles
et tu les enregistres dans le fichier active. Elle seront utilisées ou
pas à chaque changement de runlevel.
J'ai trouvé la plupart des infos sur la Sarge dans
/etc/defaults/iptables, mais aussi dans les pages de man des différentes
commandes que j'ai utilisées. Et aussi dans /usr/doc/iptables-xxx mais
là j'ai effacé la doc, 'prend trop de place ;)
De toutes façons on la trouve sur le net et même bien plus sur
fr.debian.org !
Jusque là tout marche et on peut même rajouter des règles persos.
Ma réponse à François Patte dans le message du 06-02-2007 réf:<45c84508$0$5112$
Bonjour,
J'ai créer un script avec des règles qui fonctionne à merveille et j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Il y a peut-être un fichier rc.local sous debian, dans lequel on peut mettre tout ce qu'on veut voir démarrer au "boot"?
Il y a surtout un fichier /var/lib/iptables/active à maintenir (et aussi
/var/lib/iptables/inactive on sait jamais ;-p) à l'aide de iptables-save/iptables-restore et du script init /etc/init.d/iptables que tu configures pour les différents niveaux d'exécution avec update-rc.d (man update-rc.d).
Tu configures la règle inactive en ouvrant ou en fermant tout selon ton choix et tu l'enregistre avec iptables-save. ensuite tu crées tes règles et tu les enregistres dans le fichier active. Elle seront utilisées ou pas à chaque changement de runlevel.
J'ai trouvé la plupart des infos sur la Sarge dans /etc/defaults/iptables, mais aussi dans les pages de man des différentes commandes que j'ai utilisées. Et aussi dans /usr/doc/iptables-xxx mais là j'ai effacé la doc, 'prend trop de place ;) De toutes façons on la trouve sur le net et même bien plus sur fr.debian.org ! Jusque là tout marche et on peut même rajouter des règles persos.
-- A+ Jack H. "Tant que ça aide...8+)"
Sébastien Monbrun aka TiChou
Dans le message <news:45c858f5$0$1598$, *olaf* tapota sur f.c.o.l.configuration :
J'ai créer un script avec des règles qui fonctionne à merveille et j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Voir du coté de iptables-save
Je ne vois pas en quoi ça répond à sa question ou en quoi ça va l'aider.
En effet, iptables-save est une commande non spécifique à Debian et qui se trouve sur n'importe quelle distribution Linux où le paquet iptables a été installé.
Par contre, l'exécution de tâches au démarrage du système ou la configuration de certains éléments (le réseau particulièrement) est généralement très spécifique à la distribution.
Ici, il aurait été donc utile de préciser comment la sauvegarde des règles iptables est ou peut être gérée sur Debian comme l'a indiqué François Patte.
-- Sébastien Monbrun aka TiChou
Dans le message <news:45c858f5$0$1598$426a74cc@news.free.fr>,
*olaf* tapota sur f.c.o.l.configuration :
J'ai créer un script avec des règles qui fonctionne à merveille et
j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Voir du coté de iptables-save
Je ne vois pas en quoi ça répond à sa question ou en quoi ça va l'aider.
En effet, iptables-save est une commande non spécifique à Debian et qui se
trouve sur n'importe quelle distribution Linux où le paquet iptables a été
installé.
Par contre, l'exécution de tâches au démarrage du système ou la
configuration de certains éléments (le réseau particulièrement) est
généralement très spécifique à la distribution.
Ici, il aurait été donc utile de préciser comment la sauvegarde des règles
iptables est ou peut être gérée sur Debian comme l'a indiqué François Patte.
Dans le message <news:45c858f5$0$1598$, *olaf* tapota sur f.c.o.l.configuration :
J'ai créer un script avec des règles qui fonctionne à merveille et j'aimerai qu'il s'éxécute au démarrage de ma machine.
Je suis sur debian
Voir du coté de iptables-save
Je ne vois pas en quoi ça répond à sa question ou en quoi ça va l'aider.
En effet, iptables-save est une commande non spécifique à Debian et qui se trouve sur n'importe quelle distribution Linux où le paquet iptables a été installé.
Par contre, l'exécution de tâches au démarrage du système ou la configuration de certains éléments (le réseau particulièrement) est généralement très spécifique à la distribution.
Ici, il aurait été donc utile de préciser comment la sauvegarde des règles iptables est ou peut être gérée sur Debian comme l'a indiqué François Patte.
