Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1291 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  pourquoi ma config iptable ne reste pas ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

pourquoi ma config iptable ne reste pas ?

n°540963
psychotek
Posté le 16-08-2004 à 07:05:18  profilanswer
 

salut all
 
bon je ne suis pas très doué pour les réseaux, mais grâce à iptables et nat j'ai pu transformer ma machine en passerelle vers internet pour mon réseau local (grâce à une connexion 1024 par modem usb).
mais à chaque démarrage il faut que je reconfigure tout (un script, heureusement). sinon pas de connexion. donc si je veux avoir une connexion au démarrage, je peux choisir de faire exécuter ce script au démarrage (quel fichier de config dois-je utiliser, d'ailleurs ?). mais je ne trouve pas ça très propre. n'y a t-il pas moyen d'enregistrer la config de iptable ?
 
merci beaucoup

mood
Publicité
Posté le 16-08-2004 à 07:05:18  profilanswer
 

n°540986
chaica
Posté le 16-08-2004 à 09:53:53  profilanswer
 

Le seul moyen d'enregistrer ta config iptables est de faire un script. C'est très propre si tu sais utiliser l'outil de gestion des scripts de démarrage de ta distribution ( update-rc.d sous debian par exemple).

n°540992
Tranxen
Posté le 16-08-2004 à 10:09:32  profilanswer
 

Sous Debian on peut aussi placer les scipts iptables dans /etc/networking/if-pre-up et /etc/networking/if-post-down respectivement pour l'activation et désactivation du firewall.

n°541053
Shyamalan
Posté le 16-08-2004 à 11:30:20  profilanswer
 

Si tu es sous redhat, tu peux sauvegarder avec "/etc/init.d/iptables save"

n°541126
psychotek
Posté le 16-08-2004 à 13:39:26  profilanswer
 

merci pour les infos. je suis sous mandrake 10, quel fichier dois-je utiliser pour exécuter ce script ?

n°541576
nulix
Posté le 17-08-2004 à 05:08:47  profilanswer
 

/etc/rc.d/rc3 <------ la dedans tu crée un script :
 
"iptables-restore</etc/iptables.conf" loll et j appel cela script ^^  
 
(tu precede du path complet genre /usr/bin/iptables-restore , jsuis pas persuadé que  est necessaire vue que tu est en lvl3)
 
ensuite tu le chmod 775 et pour que ca marche faut que tu crée ce fichier /etc/iptables.conf en faisant :
 
iptables-save > /etc/iptables.conf ;) et meme  
iptables-save > /etc/iptables.conf.old comme ca t es tranquilles meme si tu fais une gaffe
 
edit:
il y a peut etre une denomination particuliere sous mandrake du genre 01(nomduscript),02 ,03 ,...,99(nomduscript)<- pour les script executé en dernier lieu .
vu qu il y a des dependances.
tu veras ca aux noms des fichiers .


Message édité par nulix le 17-08-2004 à 05:11:37
n°541581
psychotek
Posté le 17-08-2004 à 07:00:03  profilanswer
 

ok merci nulix pour ces infos, je vais faire mes tests

n°541587
psychotek
Posté le 17-08-2004 à 08:21:57  profilanswer
 

alors en fait, d'une part, j'avais vaguement entendu parler de iptables-save et restore mais grâce à toi j'ai appris à les utiliser, merci beaucoup.
d'autre part, par contre, je ne sais toujours pas quel fichier utiliser. j'ai bien un rc3.d mais c'est un répertoire.

Code :
  1. [rad@194 etc]$ ll rc*
  2. lrwxrwxrwx   1 root root    7 jui 19 18:25 rc -> rc.d/rc*
  3. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc0.d -> rc.d/rc0.d/
  4. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc1.d -> rc.d/rc1.d/
  5. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc2.d -> rc.d/rc2.d/
  6. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc3.d -> rc.d/rc3.d/
  7. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc4.d -> rc.d/rc4.d/
  8. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc5.d -> rc.d/rc5.d/
  9. lrwxrwxrwx   1 root root   10 jui 19 18:25 rc6.d -> rc.d/rc6.d/
  10. lrwxrwxrwx   1 root root   13 jui 19 18:25 rc.local -> rc.d/rc.local*
  11. lrwxrwxrwx   1 root root   15 jui 19 18:25 rc.sysinit -> rc.d/rc.sysinit*
  12. rc.d:
  13. total 80
  14. drwxr-xr-x  2 root root  4096 aoû 16 15:32 init.d/
  15. -rwxr-xr-x  1 root root  3778 jun 24 17:50 rc*
  16. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc0.d/
  17. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc1.d/
  18. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc2.d/
  19. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc3.d/
  20. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc4.d/
  21. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc5.d/
  22. drwxr-xr-x  2 root root  4096 aoû 16 07:37 rc6.d/
  23. -rwxr-xr-x  1 root root   755 jun 24 17:50 rc.alsa_default*
  24. -rwxr-xr-x  1 root root  2448 jun 24 17:50 rc.local*
  25. -rwxr-xr-x  1 root root   601 jun 24 17:50 rc.modules*
  26. -rwxr-xr-x  1 root root 32529 jun 24 17:50 rc.sysinit*

n°541588
psychotek
Posté le 17-08-2004 à 08:23:58  profilanswer
 

puis-je utiliser /etc/rc.d/rc.local ? il me suffit d'ajouter la ligne iptables-restore < /etc/iptables.conf à la fin ?
encore merci

n°541641
psychotek
Posté le 17-08-2004 à 12:09:09  profilanswer
 

up

mood
Publicité
Posté le 17-08-2004 à 12:09:09  profilanswer
 

n°541805
Nelyot Tch​agui
Posté le 17-08-2004 à 17:03:01  profilanswer
 

psychotek a écrit :

salut all
 
bon je ne suis pas très doué pour les réseaux, mais grâce à iptables et nat j'ai pu transformer ma machine en passerelle vers internet pour mon réseau local (grâce à une connexion 1024 par modem usb).
mais à chaque démarrage il faut que je reconfigure tout (un script, heureusement). sinon pas de connexion. donc si je veux avoir une connexion au démarrage, je peux choisir de faire exécuter ce script au démarrage (quel fichier de config dois-je utiliser, d'ailleurs ?). mais je ne trouve pas ça très propre. n'y a t-il pas moyen d'enregistrer la config de iptable ?
 
merci beaucoup


 
salut,
je cherche moi aussi à faire une passerelle (sous debian) vers internet, pour l'instant j'ai pas vraiment réussi.
Pourrais tu poster ton fichier de configuration d'iptable STP?
Merci beaucoup d'avance

n°541901
carot0
Posté le 17-08-2004 à 22:28:50  profilanswer
 

Nelyot Tchagui a écrit :

salut,
je cherche moi aussi à faire une passerelle (sous debian) vers internet, pour l'instant j'ai pas vraiment réussi.
Pourrais tu poster ton fichier de configuration d'iptable STP?
Merci beaucoup d'avance


 [:drapo] m'interresserai aussi ca


---------------
In a world without walls and fences, who needs Windows and Gates
n°541905
floyder
Posté le 17-08-2004 à 22:39:00  profilanswer
 

autre méthode, tu dois avoir un fichier nommé iptables dans le rep /etc/init.d
dans ce rep, la commande "chkconfig --level 345 iptables on" permet de lancer iptables au démarrage pour les level 3,4 et 5.
Ce script va chercher la config du firewall dans le fichier /etc/sysconfig/iptables. Donc tu peux faire un :
"iptables-save > /etc/sysconfig/iptables"
et le tour est joué iptables se chargera au démarrage avec les règles sauvegardées dans le fichier /etc/sysconfig/iptables


Message édité par floyder le 17-08-2004 à 22:42:36
n°541918
nicephore1​7
Un cinglé parmis les fous
Posté le 17-08-2004 à 23:14:57  profilanswer
 

C'est quoi IPTables
Des tables de routage?
Un firewall??
 
Ou puis je trouver plus d'info à ce propos?


---------------
Mac Pro powered (sorry)
n°541945
carot0
Posté le 18-08-2004 à 00:29:45  profilanswer
 

nicephore17 a écrit :

C'est quoi IPTables
Des tables de routage?
Un firewall??
 
Ou puis je trouver plus d'info à ce propos?


http://lea-linux.org/reseau/iptables.comments.html


---------------
In a world without walls and fences, who needs Windows and Gates
n°542857
psychotek
Posté le 19-08-2004 à 14:05:03  profilanswer
 

désolé les gars je ne suis pas chez moi, mais je vous poste mon fichier de conf dès que j'y suis.

n°542859
psychotek
Posté le 19-08-2004 à 14:07:18  profilanswer
 

mieux, j'ai retrouvé le topic grace auquel j'ai pu faire ça :
http://forum.hardware.fr/hardwaref [...] 9663-1.htm
 
au fait merci floyder, je vais essayer.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  pourquoi ma config iptable ne reste pas ?

 

Sujets relatifs
config postfix courier-imap maildrop sasl...kde-config --prefix ca vous renvoi quel chemin ?
[config kernel] à la knoppix !quel distribution pour cette config particulierement chainte
Config sorties audio AD1985 (sur une ASUS P4P800)[newb] net card config !!! On met ou l'adresse dns !
[kernel 2.6.7] VFS unable to mount root fs => .config inside[mdk]comment savoir ce quil me reste dans la batterie de mon portable
Souci de config sous PhpMyAdminConfig de Postfix
Plus de sujets relatifs à : pourquoi ma config iptable ne reste pas ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR