Re: desactiver iptables
Le mercredi 04 février 2009, François Cerbelle a écrit :
> Mathieu JANIN a écrit :
> [...]
>
> > pour le reste, le seul moyen de désactiver totalement iptables est de
> > recompiler le noyau sans iptables, ou de compiler iptables en modules et
> > de les blacklister tant qu'on ne veut pas qu'ils s'activent.
>
> Salut,
>
> Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de
> modules pour lesquels on interdit le chargement ?
>
> Fanfan
Blacklister un module consiste (avec un noyau 2.6) à alimenter (ou créer) un
fichier dans /etc/modprobe.d/ (par exemple je l'appelle chez
moi /etc/modprobe.d/blacklist.perso) pour y mettre une ligne par module à
blacklister, avec la syntaxe:
blacklist <le module>
Ensuite, les modules iptables sont tous ceux qui commencent par iptables_ ip_
et ipt_, ainsi (me semble t il) que x_tables, ceux qui commencent par xt_,
peut être aussi les modules nf_, et si je ne trompe pas, le module iptables
lui même, mais ce dernier est compilé en dur en standard dans le noyau, donc
de toutes les manières il faut le recompiler en module (pas certain que ce
soit possible) pour que le blacklist soit effectif dessus et empêche le
module de se charger.
Mais ça serait bien que tu expliques plus précisément ton problême >réel< pas
seulement ce que tu veux faire, parceque même si j'ai suggèré la chose pour
information, je ne vois pas ce qui peut justifier quelquechose d'aussi
extême.
++, MATT
Reply to: