Le Forum
Vous n'êtes pas identifié.
#1 03 Feb 2005 11:59:25
- saintshakajin
- Prêcheu(r|se) du libre
- Date d'inscription: 03 Feb 2005
- Messages: 182
[Sys] Script au démarrage (non résolu)
Topic (non résolu) vérifié le 11.08.06 par fbianco
Bonjour @ tous 
Ma question parait bête mais je ne trouve pas 
Venant d'une Debian (qui est déportée sur une autre pc now), ça change un peu et donc, voilà que je veux mettre mon script made in home pour Iptables mais je ne sais pas où le mettre.
Sur Debian, je le mettais dans /etc/rcS.d/ mais sur Gentoo, je vois pas trop.
Si qqn pouvait m'éclairer...
Merci
Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2
Hors ligne
#2 03 Feb 2005 13:56:26
Re: [Sys] Script au démarrage (non résolu)
Hello,
Il y a un service /etc/init.d/iptables, qui sauvegarde et restore l'état du netfilter. Exécutes ton script pour atteindre la configuration que tu souhaites, puis
Code:
#> /etc/init.d/iptables save #> rc-update add iptables default
Pour récupérer les dites règles au boot. Tu peux changer la variable SAVE_ON_STOP dans /etc/conf.d/iptables, qui active ou non la sauvegarde automatique à l'extinction, ce qui rend persistantes les modifications faites sur les tables pendant que le 'service' tourne.
Tu peux aussi ajouter le nom du script dans /etc/conf.d/local.start, mais je ne suis pas certain que cela garantisse que le script soit lancé avant l'initialisation des interfaces réseau.
Il y a également Shorewall disponible sur portage, qui facilite grandement la gestion du filtre.
Hors ligne
#3 03 Feb 2005 16:04:55
- saintshakajin
- Prêcheu(r|se) du libre
- Date d'inscription: 03 Feb 2005
- Messages: 182
Re: [Sys] Script au démarrage (non résolu)
Ta 1ère méthode me fait penser à la méthode que j'utilisais sur mandrake et fedora, iptables-save && service iptables save, enfin qqch du genre, donc ça me plait moins (et moins pratique pour ce que je voudrais faire).
Je vais essayer en mettant dans /etc/conf.d/local.start. Mais je ne comprends pas pourquoi ça pourrait poser problème si c'est lancé après l'initialisation des interfaces réseaux. Là, si tu pouvais développer.
Pour la solution Shorewall et consort, ça me plait pas trop et surtout que je développe petit à petit un script en Perl permettant de configurer Iptables sans aucune notion, donc, je ne vais pas prêcher contre ce que je code :cheesy:
En tout cas, je te remercie
Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2
Hors ligne
#5 04 Feb 2005 16:11:21
- saintshakajin
- Prêcheu(r|se) du libre
- Date d'inscription: 03 Feb 2005
- Messages: 182
Re: [Sys] Script au démarrage (non résolu)
Oui le temps que le script soit chargé, non ? A moins que je n'ai toujours pas compris...
Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2
Hors ligne