Re: iptables, NAT, etc. sur Debian
On Monday 5 November 2001, at 23 h 34, the keyboard of David Soulayrol
<dsoulayrol_no_spam@free.fr> wrote:
> paquet ? Ou bien vais-je me creer mes propres scripts en essayant de
> coller au plus pres de la Debian policy ?
A la FAQ déjà citée, je rajoute qu'on peut copier le squelette d'un script
existant pour éviter bien des problèmes de syntaxe idiots. Voici la
quintessence de mon /etc/init.d/iptables :
#!/bin/sh
# Le fichier local-parameters contient des définitions comme :
# ETHERNET_NETAKTIV=eth0
# ETHERNET_GANDI=eth1
# ...
. /etc/network/local-parameters
case "$1"
in
start)
# Créer les chaines nécessaires
# Anti-spoofing chain
iptables -N ANTISPOOF
iptables -F ANTISPOOF
iptables -Z ANTISPOOF
# Insérer ici les règles
;;
stop)
# Supprimer les règles. Penser à tout autoriser avant
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -Z INPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
# Suppression
iptables -F ANTISPOOF
iptables -X ANTISPOOF
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}" >&2
exit 1
;;
esac
exit 0
Reply to: