Re: Le mystere IPMASQ
On Wed, Nov 29, 2000 at 09:30:07AM +0100, Stephane Bortzmeyer wrote:
> On Wednesday 29 November 2000, at 1 h 56, the keyboard of "Amaury AL"
> <radium@cybercable.fr> wrote:
>
> > au systeme ipchains Debian. Existe t'il un moyen simple de "bypasser" ce
> > systeme pour mettre toutes mes regles ipchains dans un seul fichier ?
>
> Vous créez le fichier en question dans /etc/init.d (on va l'appeler "filters").
Tout à fait, j'en ai récupéré un tout simple que je me permet de mettre
en attache.
Pour stocker les règles, je sais pas ce qu'en pense la debian policy que
j'ai pas encore eu le temps de bouquiner mais cette méthode m'a parue propre:
./the_script_ipchain
ipchains-save > /etc/ipchains.rules
> Vous 'update-rc.d filters start 22 2 3 4 .'.
Personnellement j'ai pris garde à le placer avnt le network, mais c'est
peut-être une précaution inutile...
--
^^
(_____/°°-ç
| \_`-" "I'm not a Nerd...I'm socially challenged" :)
)/mutt||
\nn \nn
#! /bin/sh
# Script to control packet filtering.
# If no rules, do nothing.
[ -f /etc/ipchains.rules ] || exit 0
case "$1" in
start)
echo -n "Turning on packet filtering:"
/sbin/ipchains-restore < /etc/ipchains.rules || exit 1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "."
;;
stop)
echo -n "Turning off packet filtering:"
echo 0 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -X
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward ACCEPT
echo "."
;;
*)
echo "Usage: /etc/init.d/packetfilter {start|stop}"
exit 1
;;
esac
exit 0
Reply to: