Re: woody et iptables
Le Lundi 19 Mai 2003 23:50, wilfried a écrit :
> si je fais /etc/init.d/iptables start alors j'ai le message suivant:
> "Aborting iptables load: unknown ruleset, "active"
> en lisant le script j'ai vu que le rep par defaut c'est /var/lib/iptables
> j'y ai donc creer un script contenant les regles et portant le nom "active"
>
> je voudrais savoir comment doit se composer ce script car le mien ne passe
> pas du tout
> j'ai le message suivant
> "loading iptables ruleset: load "active" bad argument"
La gestion d'iptables par Debian ne me plait pas trop à mon goût... Brèf, ce
que j'ai choisi de faire :
- tu fais ton script iptables normallement (script shell),
- tu l'exécute,
- tu fais #/etc/init.d/iptables save active (ça te sauve le résultat du script
dans /var/lib/iptables/active).
> autrement si dnas un script je mets les modprobe des differents modules
> iptables alors
> modprobe: Can't locate module ip_tables
> et ainsi de suite sur chaque module
Je ne sais pas si le module ip_tables existe mais le mieux c'est de mettre
iptables et Cie en dur dans le noyau comme ça, ça évite d'avoir des problèmes
de sécurité à cause d'un problème de chargement de module (c'est vite fait de
se tromper dans l'orthographe).
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: