Re: lancer ipchains au démarrage

To: debian-french@lists.debian.org
Cc:
Subject: Re: lancer ipchains au démarrage
From: Virginie <virginieml@free.fr>
Date: 30 May 2001 11:39:13 +0200
Message-id: <8766ej18hq.fsf@parinux.org>
In-reply-to: Yaneric Roussel's message of "Tue, 29 May 2001 09:35:15 -0400"
References: <01052909523600.00534@eric> <87ofsc757t.fsf@lolo.aopsys> <3B13A593.67EE0B04@visionyze.com>

Yaneric Roussel <yroussel@visionyze.com> a écrit:

> >   eric> Je ne parviens pas à lancer automatiquement ipchains au
> >   eric> démarrage pour partager ma connection internet, (manuellement
> >   eric> ça fonctionne, pas de problème).  J'ai ajouté la ligne
> >   eric> ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
> >   eric> dans mon fichier /etc/rc.d/rc.local puis la ligne
> >   eric> FORWARD_IPV4=yes dans /etc/init.d/network Mais cela ne semble
> >   eric> pas suffire.
> > Il n'y a pas /etc/rc.d sous Debian.
> En passant, c'est où l'endroit "à la Debian" pour mettre des règles de
> firewall?

/etc/ipchains.rules

Tu as une commande pratique qui s'appelle ipchains-save et la méthode
propre (enfin je trouve :) pour stocker tes règles est :

1) activer ton fichier de règles : 
# ./mesregles

2) stocker définitivement les règles :
# ipchains-save > /etc/ipchains.rules

3) Activer ces règles au démarrage
Pour ça y a surement plein de méthodes, perso j'utilisais le petit script
packetfilter qui se trouve là et qui active aussi le forwarding et
fait de l'antispoofing :
http://mononoke.mhost.com/~rsletten/firewall/packetfilter

-----
II. Pour le lancement au démarrage de n'importe quel script 
 
1) le stocker dans /etc/init.d/ 

2) installer update-rc.d (c pas obligatoire mais bien pratique)->
package 'file-rc' : en fait c un truc spécifique a debian qui te permet de
gérer en un seul fichier (/etc/runlevel.conf) tous tes arrets/lancement
de progs quelque soit le niveau et donc t'évite de te coltiner les liens
symboliques à la main.  

3) pour activer un script via update-rc.d :
update-rc.d mon_script defaults, équivallent à :
update-rc.d mon_script start 20 2 3 4 5 . stop 20 0 1 6 .
(dans le cas d'ipchains le tout est de veiller à ce que ce soit lancé
avant le réseau et désactivé également après le réseau donc si ton
réseau se lance et se ferme en 20eme position t'auras plutot intéret à
faire un truc du genre :
update-rc.d packetfilter start 18 2 3 4 5 . stop 21 0 1 6 .

Cf man pour les détails


-- 
 Autocaristes: Le restaurant face au port de plaisance vous propose
 des journées touristiques à thème: Pêche et terroir, Enfant celebre
 Deguster la mer, organisees par la mairie et les restaurants SETOIS.
 -+-SRL in GNU- Re SETE: Si ce n'est sétois, c'est donc ton frère -+-

Reply to:

References:
- lancer ipchains au démarrage
  - From: eric <eric.delassus@wanadoo.fr>
- Re: lancer ipchains au démarrage
  - From: Laurent Martelli <laurent@aopsys.com>
- Re: lancer ipchains au démarrage
  - From: Yaneric Roussel <yroussel@visionyze.com>

Prev by Date: Re: problèmes d'install
Next by Date: [TROLL] Re: problmes d'install
Previous by thread: Re: lancer ipchains au démarrage
Next by thread: Re: problmes d'install
Index(es):
- Date
- Thread