Re: woody et iptables
Le Mardi 20 Mai 2003 12:06, Eric SCHAEFFER a écrit :
> >>Moi non plus, le script /etc/init.d/iptables ne gérant pas par
> >>configuration l'activation du forward / masquerading, ni le chargement
> >>des modules nécessaires (pour l'instant, j'ai modifié le script).
> >
> >Tu peux utiliser /etc/network/options ceci à l'intérieur :
> >ip_forward=yes
>
> C'est vrai, mais alors c'est valable tout le temps (non ?)
> Ce que j'aimerais, c'est pouvoir charger la config "normale" (règles de
> la gateway avec forwarding), et si pb => charger la config emergency
> (plus rien ne passe, plus de forwarding), ou la config "maintenance", etc.
> Pour ca, il faut écrire dans les variables de /proc/sys/net, et
> éventuellement charger des modules, ce que ne fait pas (par défaut) le
> script iptables.
Justement, tu peux utiliser iptables pour ça :
- script normal --> /etc/init/d/iptables save active
- script de maintenance --> /etc/init.d/iptables save maintenance
- autre script --> /etc/init.d/iptables save unautrescript
Ensuite tu peux charger delui que tu veux grâce à
# /etc/init.d/iptables load scriptquetuveux
Le script "active" est celui lancé au démarrage de la machine (par défaut)
Par contre, là ou j'ai un doute, c'est que je ne sais pas comment sont
"empilés" les règles iptables lorsque tu charges plusieurs scripts. Laquelle
est la première, laquelle la dernière...
Du coup, je réinitialise toutes les règles dans chaque script.
> Je ne suis pas super bon en réseau (j'ai qques notions), ni en sécurité,
> mais quand je lis que quelqu'un peut prendre le control de mon ordi
> (même sous debian :(, ca me fait un peu peur...
Tand que tu as désactivé les servives inutiles dans /etc/inetd.conf et que tu
as un script iptables minimun, tu n'as pas de soucis à avoir dans le cas d'un
ordi perso.
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: