Swisslinux.org

− The GNU/Linux crossroads in Switzerland −

 

Language

 

The Forum

You are not logged in.

  • Index
  •  » Gentoo
  •  » [Sys] Script au démarrage (non résolu)

#1 03 Feb 2005 11:59:25

saintshakajin
Prêcheu(r|se) du libre
 
Registered: 03 Feb 2005
Posts: 182

[Sys] Script au démarrage (non résolu)


Topic (non résolu) vérifié le 11.08.06 par fbianco


Bonjour @ tous smile
Ma question parait bête mais je ne trouve pas sad
Venant d'une Debian (qui est déportée sur une autre pc now), ça change un peu et donc, voilà que je veux mettre mon script made in home pour Iptables mais je ne sais pas où le mettre.
Sur Debian, je le mettais dans /etc/rcS.d/ mais sur Gentoo, je vois pas trop.
Si qqn pouvait m'éclairer...
Merci


Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2

Offline

 

#2 03 Feb 2005 13:56:26

BOFH
Admin
From: Ecublens, VD
Registered: 03 Feb 2005
Posts: 862
Website

Re: [Sys] Script au démarrage (non résolu)

Hello,

Il y a un service /etc/init.d/iptables, qui sauvegarde et restore l'état du netfilter. Exécutes ton script pour atteindre la configuration que tu souhaites, puis

Code:

#> /etc/init.d/iptables save
#> rc-update add iptables default

Pour récupérer les dites règles au boot. Tu peux changer la variable SAVE_ON_STOP dans /etc/conf.d/iptables, qui active ou non la sauvegarde automatique à l'extinction, ce qui rend persistantes les modifications faites sur les tables pendant que le 'service' tourne.

Tu peux aussi ajouter le nom du script dans /etc/conf.d/local.start, mais je ne suis pas certain que cela garantisse que le script soit lancé avant l'initialisation des interfaces réseau.

Il y a également Shorewall disponible sur portage, qui facilite grandement la gestion du filtre.

Offline

 

#3 03 Feb 2005 16:04:55

saintshakajin
Prêcheu(r|se) du libre
 
Registered: 03 Feb 2005
Posts: 182

Re: [Sys] Script au démarrage (non résolu)

Ta 1ère méthode me fait penser à la méthode que j'utilisais sur mandrake et fedora, iptables-save && service iptables save, enfin qqch du genre, donc ça me plait moins (et moins pratique pour ce que je voudrais faire).

Je vais essayer en mettant dans /etc/conf.d/local.start. Mais je ne comprends pas pourquoi ça pourrait poser problème si c'est lancé après l'initialisation des interfaces réseaux. Là, si tu pouvais développer.

Pour la solution Shorewall et consort, ça me plait pas trop et surtout que je développe petit à petit un script en Perl permettant de configurer Iptables sans aucune notion, donc, je ne vais pas prêcher contre ce que je code  :cheesy:

En tout cas, je te remercie smile


Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2

Offline

 

#4 04 Feb 2005 14:40:32

BOFH
Admin
From: Ecublens, VD
Registered: 03 Feb 2005
Posts: 862
Website

Re: [Sys] Script au démarrage (non résolu)

Ben, duh... Si le firewall est chargé après la config de l'interface réseau, la machine va rester non protégée pendant un laps de temps indéterminé...

Offline

 

#5 04 Feb 2005 16:11:21

saintshakajin
Prêcheu(r|se) du libre
 
Registered: 03 Feb 2005
Posts: 182

Re: [Sys] Script au démarrage (non résolu)

Oui le temps que le script soit chargé, non ? A moins que je n'ai toujours pas compris...


Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2

Offline

 
  • Index
  •  » Gentoo
  •  » [Sys] Script au démarrage (non résolu)

Board footer

Powered by FluxBB