Re: Lancement d'iptables au demarrage?
On Sun, Mar 23, 2003 at 12:58:17PM +0100, news linux wrote:
> Bonjour,
>
Bonsoir
> Je suis entrain de monté un routeur servant de passerelle pour la
> premiére fois et je voudrait que tout se lance au démarrage sans aucune
> intervention.
> Et pour l'instant tout marche correctement sauf le masquage d'ip avec
> iptables que je doit lancé manuellement a chaque démarrage.
>
> Je me suis un petit peu rensegnier et je mis perd un peu car certain
> utilise:
>
> - le script /etc/init.d/iptables (save/stop...)
> mais il parait que se n'est pas conseiller. De toute façon sa ne
> marche pas:
> ordi2:~# /etc/init.d/iptables save
Je crois il faut un argument à iptables save (le nom de la liste de
règles)
> Savinging iptables ruleset: save ""sed: can't read : No such file or
> directory
>
Il me semble que ça signifie que sed essaie d'ouvrir le fichier " " qui
n'existe pas (voir plus haut).
Pour que ça marche une façon simple pourrait être je pense:
1. mettre en place tes règles iptables;
2. # /etc/init.d/iptables save active (l'ensemble de règles active est
celui qui est lançé lors de /etc/init.d/iptables start par défaut);
3. # update-rc iptables defaults (là je ne suis pas sûr à 100% du
defaults)
Au prochain démarrage ça devrait marcher. C'est la solution qui utilise
le script iptables, sinon en effet il y a:
> - et d'autre font leur propre script maison mais je ne sais ni le
> fabriquer ni lui permettre de se lancer au démarrage.
>
C'est très simple, tu mets dans un fichier la liste des règles que tu
utilises (première ligne du fichier doit être #/bin/sh), tu mets ce
fichier dans /etc/init.d, tu le rends éxécutable, tu utilises la
commande update-rc.d (man update-rc.d)
HTH
--
arno
Reply to: