Scripts firewall

Gnux · 02/06/2004 22:07:26

Bonjour
Je me demandais ou je dois placer ces scripts iptables pourqu'il fonctionne au démarrage
Qq'un le sait il et aurait il l'obligeance de me le dire comme ça j'aurais pas appris iptables pour rien
Merci

OcamlScheme · 02/06/2004 22:21:29

Ben moi perso j'ai ajouté un script dans /etc/init.d qui charge
le script que j'ais mis dans /etc/firewall/
Bidouillage maison que j'aime bien.

OS

ledub · 03/06/2004 09:46:49

Bonjour
Je me demandais ou je dois placer ces scripts iptables pourqu'il fonctionne au démarrage
Qq'un le sait il et aurait il l'obligeance de me le dire comme ça j'aurais pas appris iptables pour rien
Merci

Franchement, Gnux, as-tu appris iptable puisque tu ne sais pas lancer ton script au démarrage ???
Je pense que non, donc retourne dans ta chambre et retravaille tes devoirs ;-)

As-tu regardé dans /etc/init.d, il y a peut-être un service iptables dans lequel tu pourras trouver la réponse !!!

ptitlouis · 03/06/2004 10:14:10

Nan, faut dire :

aptitude install shorewall

et lire le peu de doc utile pour faire fonctionner shorewall

armen · 03/06/2004 10:21:14

Il y a un site pas mal fait qui explique comment lancer des services au démarrage http://www.andesi.org/article.php?id=services. (Ledub, j'ai mis le . à l'extérieur des balises url ).

Personellement, j'ai un souci (tout petit le souci) :
Je lance mon script iptables au démarrage OK.
Le seul souci, c'est que ce script fortement inspiré de la doc D'olivier Allar-Jacquin essaye de se baser sur l'adresse ip de l'interface eth0 branchée sur ma Freebox. (bon j'ai modifié le script pour que tout tourne quand même)
Mais au moment du lancement du script (S90), je n'ai pas encore d'adresse ip de cette interface (via dhcp-client).

Ma question est : existe-t-il un moyen de déclencher une action dès que dhcp-client a récupéré l'adresse de l'interface ?
Cela me permettrait de déclencher la mise à jour des règles du firewall

Je peux aussi lancer, dans le script de démarrage, une commande en tache de fond qui commence par attendre 30 secondes, mais c'est moins fun.

Merci de vos conseils avisés.

ledub · 03/06/2004 10:33:55

Il y a un site pas mal fait qui explique comment lancer des services au démarrage http://www.andesi.org/article.php?id=services. (Ledub, j'ai mis le . à l'extérieur des balises url ).

Tu me fais penser que je n'ai pas corrigé mon adresse d'hier, je vais le faire !!!!

Ma question est : existe-t-il un moyen de déclencher une action dès que dhcp-client a récupéré l'adresse de l'interface ?
Cela me permettrait de déclencher la mise à jour des règles du firewall
Je peux aussi lancer, dans le script de démarrage, une commande en tache de fond qui commence par attendre 30 secondes, mais c'est moins fun.
Merci de vos conseils avisés.

Regarde du coté de ipup et ipdown, il me semble que ces scripts sont lancés à la connexion et à la déconnexion.

armen · 03/06/2004 10:53:03

Tu me fais penser que je n'ai pas corrigé mon adresse d'hier, je vais le faire !!!!

Oui, c'est un peu pour ça que je dis ça, je suis repassé sur ce message ce matin ...

Dommage que le bouquin sur les exos SaMBa 3 soit pas téléchargeable...

Regarde du coté de ipup et ipdown, il me semble que ces scripts sont lancés à la connexion et à la déconnexion.

Mais il me semble que ipup et ipdown ça concerne ppp.

Comme je suis en ethernet, pas de ppp. La meilleure preuve, c'est que la tonne de script que j'avais mis dans ip-up.d ne se déclenchent plus.

Merci quand même.

kakaouete · 25/09/2004 09:00:38

ton ip de freebox n'est-elle pas fixe ? :>

ioguix · 25/09/2004 16:35:50

ton ip de freebox n'est-elle pas fixe ? :>

toi, tu sort ===>[]

nan, mas bon, en réseau local, la freebox lui attribue une adresse ethernet au démarrage...quelle soit en static ou pas coté internet...

Bon, sinon, pour ta question un man interfaces y répond, en voici l'extrait en question :

...
The following "command" options are available for every family and method. Each of these options can be given multiple times in a single stanza, in which case the commands are executed in
the order in which they appear in the stanza. If one of the commands fails, none of the others will be executed but the interface will still be configured. (You can ensure a command
never fails by suffixing "|| true".)
up command
Run command after bringing the interface up
...

Donc, dans ton fichier /etc/network/interfaces, tu ajoute une ligne :

up /commande/a/executer

et cette /commande/a/executer sera executée après que ton réseau soit configuré...

une autre methode serait aussi de diminuer l'ordre du script networking dans /etc/rcS.d et d'augmenter celui de ton script iptables...chez moi, il est en 40, j'ai pas regardé quel pourrait en être les conséquences, à étudier donc...

++

Andesi - forum

#1 02/06/2004 22:07:26

Scripts firewall

#2 02/06/2004 22:21:29

Re : Scripts firewall

#3 03/06/2004 09:46:49

Re : Scripts firewall

#4 03/06/2004 10:14:10

Re : Scripts firewall

#5 03/06/2004 10:21:14

Re : Scripts firewall

#6 03/06/2004 10:33:55

Re : Scripts firewall

#7 03/06/2004 10:53:03

Re : Scripts firewall

#8 25/09/2004 09:00:38

Re : Scripts firewall

#9 25/09/2004 16:35:50

Re : Scripts firewall

Pied de page des forums