Re: iptables et woody

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: iptables et woody
From: Lehmann Guillaume <lehmann18@wanadoo.fr>
Date: Mon, 19 May 2003 23:53:59 +0200
Message-id: <[🔎] 3EC95277.2080906@wanadoo.fr>
Reply-to: lehmann18@wanadoo.fr
References: <[🔎] 007101c31e4d$6bab4f50$0300a8c0@ferrari>

wilfried wrote:

Bonjour,

je souhaiterais utiliser itpables sous debian (woody).
Cependant j'arrive pas a comprendre comment l'activer.
Dans /etc/init.d j'ai un script iptables.

Personnellement, j'écris le script à la main et je l'exécute audémarrage (en mettant un lien dans /etc/rc2.d vers mon script qui setrouve dans /etc/init.d). Je ne fais pas appel à etc/init.d/iptables.Mais diverses solutions sont possibles et ont été discutées sur cettemailing-list il y a peu.


si je fais /etc/init.d/iptables start alors j'ai le message suivant:
"Aborting iptables load: unknown ruleset, "active"
 en lisant le script j'ai vu que le rep par defaut c'est /var/lib/iptables
j'y ai donc creer un script contenant les regles et portant le nom "active"

A mon avis, c'est une mauvaise idée de placer le script dans le .../lib ;-)

je voudrais savoir comment doit se composer ce script car le mien ne passe
pas du tout

Voilà un exemple (attention, c'est un script que j'écris moi-même ==> ilne remplace pas /etc/init.d/iptables que je n'utilise pas) :


#!/bin/sh

##################
# INITIALISATION #
iptables -F
iptables -X
##################

#####################
# RÈGLES PAR DÉFAUT #
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#####################

###########################
# RÈGLES POUR LE FIREWALL #
## MSN

iptables -A INPUT -p tcp --sport 1863 -i ppp0 -m state --stateESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 1863 -o ppp0 -j ACCEPT


...

echo 1 > /proc/sys/net/ipv4/ip_forward

...

j'ai le message suivant
"loading iptables ruleset: load "active" bad argument"
autrement si dnas un script je mets les modprobe des differents modules
iptables alors
modprobe: Can't locate module ip_tables
et ainsi de suite sur chaque module

iptables est la partie "configuration logicielle" de netfilter. Il fautaussi que le noyau prenne en compte le filtrage. Soit en modules, soiten dur. Bref, ce n'est pas parce que tu as iptables d'installé que tonnoyau te permettra de faire du filtrage.

si je tapes en console
modprobe ip-tables alors la ca passe bien
je peux le voir en faisant lsmod

merci de m'aider


Bonne soirée

Guillaume Lehmann

Reply to:

References:
- iptables et woody
  - From: "wilfried" <lambalais.wilfried@wanadoo.fr>

Prev by Date: Re: iptables et woody
Next by Date: Re: woody et iptables
Previous by thread: Re: iptables et woody
Next by thread: woody et iptables
Index(es):
- Date
- Thread