Re: iptables, NAT, etc. sur Debian

To: dsoulayrol@free.fr
Cc: Debian-user-list <debian-user-french@lists.debian.org>
Subject: Re: iptables, NAT, etc. sur Debian
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Tue, 06 Nov 2001 22:48:59 +0100
Message-id: <[🔎] 200111062148.WAA28466@ludwigV.sources.org>
In-reply-to: <[🔎] 3BE71405.6F44157D@free.fr> (David Soulayrol <dsoulayrol_no_spam@free.fr>'s message of Mon, 05 Nov 2001 23:34:45 +0100)

On Monday 5 November 2001, at 23 h 34, the keyboard of David Soulayrol 
<dsoulayrol_no_spam@free.fr> wrote:

> paquet ? Ou bien vais-je me creer mes propres scripts en essayant de
> coller au plus pres de la Debian policy ?

A la FAQ déjà citée, je rajoute qu'on peut copier le squelette d'un script 
existant pour éviter bien des problèmes de syntaxe idiots. Voici la 
quintessence de mon /etc/init.d/iptables :

#!/bin/sh

# Le fichier local-parameters contient des définitions comme :
# ETHERNET_NETAKTIV=eth0
# ETHERNET_GANDI=eth1
# ...
. /etc/network/local-parameters

case "$1"
  in
   start)

    # Créer les chaines nécessaires
    # Anti-spoofing chain
    iptables -N ANTISPOOF
    iptables -F ANTISPOOF
    iptables -Z ANTISPOOF

    # Insérer ici les règles

    ;;
   stop)

    # Supprimer les règles. Penser à tout autoriser avant
    iptables -P INPUT ACCEPT
    iptables -F INPUT
    iptables -Z INPUT
    iptables -P FORWARD ACCEPT
    iptables -F FORWARD

    # Suppression
    iptables -F ANTISPOOF
    iptables -X ANTISPOOF

   restart)
    $0 stop
    $0 start
    ;;

   *)
      echo "Usage: $0 {start|stop|restart}" >&2
      exit 1
      ;;

  esac

exit 0

Reply to:

Prev by Date: Re: Technique Ramddr
Next by Date: Patch pour winmodem Olitec et 2.4 (ancien Re: NVIDIA -...)
Previous by thread: Re: iptables, NAT, etc. sur Debian
Next by thread: Serveur IMAP : lequel choisir ?
Index(es):
- Date
- Thread