[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

règles ipchains (Re: Le mystere IPMASQ)

On Wed, Nov 29, 2000 at 12:06:18PM +0100, Van Buggenhaut took time to write:
> Quand on est content des règles (ipchains -L -n), on les suave dans un fichier :
> 
> #ipchains-save > /etc/ipchains.rules
> 
> On les restaure quand on en a besoin par :
> 
> #ipchains-restore < /etc/ipchains.rules
> 
> Si on veut lancer tout ça au démarrage, on se fait un script init V. Je viens d'en achever un (pour Suse, mais il y a pas grande différence), il est disponible sur ftp://eric.ath.cx dans pub/scripts.

Perso je fais ca autrement : j'utilise /etc/network/interfaces en
ajoutant les lignes suivants pour la carte réseau en question :

pre-up cat /etc/fw_rules | /sbin/ipchains-restore 2>/dev/null 1>/dev/null
down /sbin/ipchains-save > /etc/fw_rules 2>/dev/null

ca marche très bien, et il n'y a pas besoin de faire de script spécial.
cette méthode évite de se creuser la tête pour savoir quand les 
règles doivent être appliqués : ifup va les appliquer juste avant 
la mise en opération de la carte et les sauver dès coupure de la
carte.

YMMV.


-- 
Patrick.
``C'est un monde qui n'a pas les moyens de ne plus avoir mal.''
Reply to: