Re: Le mystere IPMASQ

[Van Buggenhaut <eric@eric.ath.cx>]

On Wed, Nov 29, 2000 at 01:56:03AM +0100, Amaury AL wrote:
> Salut tous
> 
> J'aimerais bien me faire un config ipchains aux petits oignons mais le
> systeme Debian pour parametrer les regles ipchains me deroute :
> Si j'ai bien compris, les regles sont dispersees dans 9865976 fichiers avec
> l'extension .def ou .rul dans le repretoire /etc/ipmasq/rules/, pompant
> ainsi le systeme d'init a la Sys V.
> 
> Personnellement je prefere de tres loin l'approche Slackware ou toutes les
> regles sont definies dans un seul fichier, facile a editer a la mano, meme
> si au final le resultat est le meme. Mon cerveau est totalement hermetique
> au systeme ipchains Debian. Existe t'il un moyen simple de "bypasser" ce
> systeme pour mettre toutes mes regles ipchains dans un seul fichier ?

C'est possible, c'est ce que je fais ici. le paquet ipchains fournit les outils nécessaires.

Principe :

Etablire une configuration de règles satisfaisantes, soit en les déclarant à la main, soit en utilisant un script.

Quand on est content des règles (ipchains -L -n), on les suave dans un fichier :

#ipchains-save > /etc/ipchains.rules

On les restaure quand on en a besoin par :

#ipchains-restore < /etc/ipchains.rules

Si on veut lancer tout ça au démarrage, on se fait un script init V. Je viens d'en achever un (pour Suse, mais il y a pas grande différence), il est disponible sur ftp://eric.ath.cx dans pub/scripts.

> 
> Merci pour votre aide,
> Amaury
> 
> 
> --  
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 
Eric.VanBuggenhaut@AdValvas.be
http://www.eric.ath.cx

Please don't send proprietary format documents, I can't (and don't want to) open them.
Appreciated are open-source formats like .txt or .rtf. Dvi, ps or tex files are welcome.