bonjour , alors les tags lsb c'est ### BEGIN INIT INFO # Provides: Teamspeak # Required-Start: $local_fs $network # Required-Stop: $local_fs $remote_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Teamspeak Server # Description: Start Teampspeak Server ### END INIT INFO par-contre debian jessi c'est SystemD et plus SysV j'ai du ré écrire pas mal de scripts de lancement et le firewal j'ai pas encore trouvé du coup si quelq'un connait je suis aussi preneur mon scripts firewal c'est sa #!/bin/sh ###
BEGIN INIT INFO #
Provides: Firewall maison #
Required-Start: $local_fs $remote_fs $network $syslog #
Required-Stop: $local_fs $remote_fs $network $syslog #
Default-Start: #
Default-Stop: #
X-Interactive: false #
Short-Description: Firewall maison ###
END INIT INFO # Mise à 0 iptables
-t filter -F iptables
-t filter -X echo "Mise à 0" # On bloque tout iptables
-t filter -P INPUT DROP iptables
-t filter -P FORWARD DROP iptables
-t filter -P OUTPUT DROP echo "Interdiction" # Ne pas casser les connexions établies iptables
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Autorise le loopback (127.0.0.1) iptables
-t filter -A INPUT -i lo -j ACCEPT iptables
-t filter -A OUTPUT -o lo -j ACCEPT echo "Loopback" # ICMP (le ping) iptables
-t filter -A INPUT -p icmp -j ACCEPT iptables
-t filter -A OUTPUT -p icmp -j ACCEPT echo "Ping ok" # SSH IN/OUT iptables
-t filter -A INPUT -p tcp --dport 1337 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 1337 -j ACCEPT echo "SSH ok" # DNS In/Out iptables
-t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables
-t filter -A OUTPUT -p udp --dport 53 -j ACCEPT iptables
-t filter -A INPUT -p tcp --dport 53 -j ACCEPT iptables
-t filter -A INPUT -p udp --dport 53 -j ACCEPT echo "dns ok" # NTP Out iptables
-t filter -A OUTPUT -p udp --dport 123 -j ACCEPT echo "ntp ok" # HTTP + HTTPS Out iptables
-t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT # HTTP + HTTPS In iptables
-t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables
-t filter -A INPUT -p tcp --dport 443 -j ACCEPT iptables
-t filter -A INPUT -p tcp --dport 8443 -j ACCEPT echo "http ok" # FTP Out iptables
-t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT # FTP In # imodprobe ip_conntrack_ftp # ligne facultative
avec les serveurs OVH iptables
-t filter -A INPUT -p tcp --dport 20 -j ACCEPT iptables
-t filter -A INPUT -p tcp --dport 21 -j ACCEPT iptables
-t filter -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT echo "ftp ok" # Mail SMTP:25 iptables
-t filter -A INPUT -p tcp --dport 25 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT # Mail POP3:110 iptables
-t filter -A INPUT -p tcp --dport 110 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT # Mail IMAP:143 iptables
-t filter -A INPUT -p tcp --dport 143 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT # Mail POP3S:995 iptables
-t filter -A INPUT -p tcp --dport 995 -j ACCEPT iptables
-t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT echo "mail ok" # Monit iptables
-t filter -A INPUT -p tcp --dport 4598 -j ACCEPT # Webmin iptables
-t filter -A INPUT -p tcp --dport 10000 -j ACCEPT echo "monitoring
ok" Le 29/08/2015 10:55, Migrec a écrit :
Bonjour, Je vais planifier une mise à jour vers Jessie mais je me pose une question à propos d'un script présent dans /etc/init.d. Il s'agit d'un script de firewall crée par fwbuilder (lancé sur une autre machine et installée sur le serveur par fwbuilder via ssh). Lors d'une précédente mise à jour, j'ai eu des soucis avec ce script : insserv: warning: script '???????' missing LSB tags and overrides insserv: There is a loop at service ?????? if started insserv: Starting ?????? depends on stop-bootlogd and therefore on system facility `$all' which can not be true! Les ?? Sont le nom des applications en question mais je ne me souviens plus lequelles. Il y avait fwbuilder, mediatomb au moins. En ajoutant des en-têtes à mon script /etc/init.d/fwbuilder, ça a fonctionné mais j'ai peur que ça recommence et que mon serveur soit down ! Merci pour toute aide ou piste ! |