Re: Firewall au démarrage
Guillaume a écrit :
Bonjour à toute la liste :-)
J'ai récupéré, sur le site trustonme.net, un script de firewall, qui
s'exécute par ./firewall start ; j'ai placé ce script dans /usr/bin et
j'aimerais qu'il se lance au démarrage.
Comment faire ?
Pourquoi ne pas le faire "à la Debian" ?
Lances le script pour indiquer à Iptables les règles que tu veux
utiliser pour ton firewall.
Sauvegardes ces règles par :
/etc/init.d/iptables save active
Au prochain reboot ou par "/etc/init.d/iptables start", les régles
seront automatiquement rechargées.
Reste juste à mettre les bonnes valeurs dans /etc/network/options
N.B.: Il manque les règles Iptables pour ne pas répondre aux pings
extérieurs. J'utilise ceci:
I="/sbin/iptables"
IF_EXT="ppp0" # côté internet
$I -A OUTPUT -o $IF_EXT -m state --state ! INVALID -p icmp -j ACCEPT
$I -A INPUT -i $IF_EXT -m state --state RELATED -p icmp -j ACCEPT
Pour comprendre un peu mieux Iptables, voici un lien intéressant:
http://christian.caleca.free.fr/netfilter/iptables.htm
Merci d'avance à toutes les réponses :-)
Avec plaisir
Jean-Pierre
Reply to: