Re: woody et iptables

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: woody et iptables
From: Edhiltir <edhiltir@altern.org>
Date: Tue, 20 May 2003 07:54:18 +0200
Message-id: <[🔎] 20030520055418.GC12997@edhiltir.dyndns.org>
Mail-followup-to: Debian <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 008201c31e50$a5556580$0300a8c0@ferrari>
References: <[🔎] 008201c31e50$a5556580$0300a8c0@ferrari>

On Mon, May 19, 2003 at 11:50:21PM +0200, wilfried wrote :
> Bonjour,
>

Bonjour, 
 
> je souhaiterais utiliser itpables sous debian (woody).
> Cependant j'arrive pas a comprendre comment l'activer.
> Dans /etc/init.d j'ai un script iptables.
> 

Ce script permet de demarrer, arreter, sauvegarder et restaurer des
regles iptables établies par l'administrateur.

> si je fais /etc/init.d/iptables start alors j'ai le message suivant:
> "Aborting iptables load: unknown ruleset, "active"
>  en lisant le script j'ai vu que le rep par defaut c'est /var/lib/iptables
> j'y ai donc creer un script contenant les regles et portant le nom "active"
> 
> je voudrais savoir comment doit se composer ce script car le mien ne passe
> pas du tout

Le plus simple est d'executer ton script sans tenir compte du script
dans /etc/init.d/iptables puis faire un /etc/init.d/iptables save active
pour avoir la sauvegarde des regles dans /var/lib/iptables

Ainsi tu pourras ensuite utiliser le /etc/init.d/iptables start sans
probleme

Sinon, j'ai découvert récemment shorewall qui est pas mal du tout est
qui simplifie l'administration d'iptables et génére des régles plutôt
propres (à mon goût)

> j'ai le message suivant
> "loading iptables ruleset: load "active" bad argument"

C'est normal si tu n'as pas sauvegardé au moins une fois avec
/etc/init.d/iptables save active

La sauvegarde des régles ne donne pas à proprement parler un script mais
un fichier exploitable pour les restaurer.

Ca donne quelque chose de ce style :
[0:0] -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -j
ACCEPT
[0:0] -A INPUT -i ppp0 -p tcp -m tcp --dport 80 -m state --state NEW -j
ACCEPT
[0:0] -A INPUT -i ppp0 -p tcp -m tcp --dport 443 -m state --state NEW -j
ACCEPT

> autrement si dnas un script je mets les modprobe des differents modules
> iptables alors
> modprobe: Can't locate module ip_tables
> et ainsi de suite sur chaque module
> 
> si je tapes en console
> modprobe ip-tables alors la ca passe bien
> je peux le voir en faisant lsmod
>
> merci de m'aider
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

Reply to:

References:
- woody et iptables
  - From: "wilfried" <lambalais.wilfried@wanadoo.fr>

Prev by Date: Re: hote introuvable !??
Next by Date: installation d'une image
Previous by thread: Re: woody et iptables
Next by thread: installation d'une image
Index(es):
- Date
- Thread