|
bonjour , alors les tags lsb c'est ### BEGIN INIT INFO # Provides: Teamspeak # Required-Start: $local_fs $network # Required-Stop: $local_fs $remote_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Teamspeak Server # Description: Start Teampspeak Server ### END INIT INFO par-contre debian jessi c'est SystemD et plus SysV j'ai du ré écrire pas mal de scripts de lancement et le firewal j'ai pas encore trouvé du coup si quelq'un connait je suis aussi preneur mon scripts firewal c'est sa #!/bin/sh###
BEGIN INIT INFO#
Provides: Firewall maison#
Required-Start: $local_fs $remote_fs $network $syslog#
Required-Stop: $local_fs $remote_fs $network $syslog#
Default-Start:#
Default-Stop:#
X-Interactive: false#
Short-Description: Firewall maison###
END INIT INFO# Mise à 0iptables
-t filter -Fiptables
-t filter -Xecho "Mise à 0"# On bloque toutiptables
-t filter -P INPUT DROPiptables
-t filter -P FORWARD DROPiptables
-t filter -P OUTPUT DROPecho "Interdiction"# Ne pas casser les connexions établiesiptables
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# Autorise le loopback (127.0.0.1)iptables
-t filter -A INPUT -i lo -j ACCEPTiptables
-t filter -A OUTPUT -o lo -j ACCEPTecho "Loopback"# ICMP (le ping)iptables
-t filter -A INPUT -p icmp -j ACCEPTiptables
-t filter -A OUTPUT -p icmp -j ACCEPTecho "Ping ok"# SSH IN/OUTiptables
-t filter -A INPUT -p tcp --dport 1337 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 1337 -j ACCEPTecho "SSH ok"# DNS In/Outiptables
-t filter -A OUTPUT -p tcp --dport 53 -j ACCEPTiptables
-t filter -A OUTPUT -p udp --dport 53 -j ACCEPTiptables
-t filter -A INPUT -p tcp --dport 53 -j ACCEPTiptables
-t filter -A INPUT -p udp --dport 53 -j ACCEPTecho "dns ok"# NTP Outiptables
-t filter -A OUTPUT -p udp --dport 123 -j ACCEPTecho "ntp ok"# HTTP + HTTPS Outiptables
-t filter -A OUTPUT -p tcp --dport 80 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT# HTTP + HTTPS Iniptables
-t filter -A INPUT -p tcp --dport 80 -j ACCEPTiptables
-t filter -A INPUT -p tcp --dport 443 -j ACCEPTiptables
-t filter -A INPUT -p tcp --dport 8443 -j ACCEPTecho "http ok"# FTP Outiptables
-t filter -A OUTPUT -p tcp --dport 21 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT# FTP In# imodprobe ip_conntrack_ftp # ligne facultative
avec les serveurs OVHiptables
-t filter -A INPUT -p tcp --dport 20 -j ACCEPTiptables
-t filter -A INPUT -p tcp --dport 21 -j ACCEPTiptables
-t filter -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPTecho "ftp ok"# Mail SMTP:25iptables
-t filter -A INPUT -p tcp --dport 25 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT# Mail POP3:110iptables
-t filter -A INPUT -p tcp --dport 110 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT# Mail IMAP:143iptables
-t filter -A INPUT -p tcp --dport 143 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT# Mail POP3S:995iptables
-t filter -A INPUT -p tcp --dport 995 -j ACCEPTiptables
-t filter -A OUTPUT -p tcp --dport 995 -j ACCEPTecho "mail ok"# Monitiptables
-t filter -A INPUT -p tcp --dport 4598 -j ACCEPT# Webminiptables
-t filter -A INPUT -p tcp --dport 10000 -j ACCEPTecho "monitoring
ok"Le 29/08/2015 10:55, Migrec a écrit :
Bonjour, Je vais planifier une mise à jour vers Jessie mais je me pose une question à propos d'un script présent dans /etc/init.d. Il s'agit d'un script de firewall crée par fwbuilder (lancé sur une autre machine et installée sur le serveur par fwbuilder via ssh). Lors d'une précédente mise à jour, j'ai eu des soucis avec ce script : insserv: warning: script '???????' missing LSB tags and overrides insserv: There is a loop at service ?????? if started insserv: Starting ?????? depends on stop-bootlogd and therefore on system facility `$all' which can not be true! Les ?? Sont le nom des applications en question mais je ne me souviens plus lequelles. Il y avait fwbuilder, mediatomb au moins. En ajoutant des en-têtes à mon script /etc/init.d/fwbuilder, ça a fonctionné mais j'ai peur que ça recommence et que mon serveur soit down ! Merci pour toute aide ou piste ! |