Re: modem adsl
Le mardi 27 août 2002, à 17:26, Fabrice Grelaud écrivait :
> > À ce propos, plutôt que poser un rc.firewall dans tous les rc*.d/,
> > pourquoi ne pas faire un « /etc/init.d/iptables save active » quand
> > toutes les règles sont en place ? Elles seront ensuite chargées
> > automatiquement au démarrage (à moins que tu n'aies mis encore plus le
> > souk dans les rc*.d/. « update-rc.d iptables defaults » pour être
> > sûr.)
> > Les scripts de démarrage de Debian sont très bien pensés. Autant les
> > utiliser.
>
> Pour tout dire j'ai fait : "update-rc.d rc.firewall start 90 2 . stop 90 S
> ."
> Est-ce propre ?
Pas plus que si tu faisais toi-même les liens. C'est simplement plus
commode. Ce qui est propre, c'est d'utiliser le script fourni,
/etc/init.d/iptables, comme je te l'ai indiqué.
Maintenant, pourquoi faut-il être propre ?
En général, ça facilite beaucoup l'administration, et en l'occurence, ça
ne demande pas beaucoup d'efforts.
Si tu es tout seul sur ta machine, tu peux te permettre d'être sale et
ça ne va peut-être pas beaucoup te pénaliser tant que ta configuration
n'est pas très complexe.
Mais là, c'est si simple que je ne vois pas de raison de faire
autrement.
en résumé :
toto@machine$ su
machine# iptables -F
machine# ./rc.firewall
vérifier que tout se passe bien, puis :
machine# /etc/init.d/iptables save active
et c'est tout. Tu peux ranger rc.firewall dans ton home pour tes
archives, il n'a plus rien à faire dans /etc/init.d/ ni dans les rc*.d/
> Je te remercie bien pour ces infos (dont ceux sur les log).
> Pour finir (j'espère...) et tout en étant aussi patient que toi,
> au démarrage j'ai ce message:
> iptables: No chain/target/match by that name
> Bad argument ` '
C'est /etc/init.d/iptables ou rc.firewall qui t'affiche ça ?
> /etc/rc2.d/S90rc.firewall: --log-level: command not found
C'est bien dans une règle dont la cible est LOG ?
> muchas gracias
De nada
Reply to: