« Discussion:Iptables » : différence entre les versions
m (script firewall.sh) |
m (Lea a déplacé la page Discussion:Reseau-secu-iptables vers Discussion:Iptables : ex Reseau-secu-iptables ; plus simple) |
||
(3 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 76 : | Ligne 76 : | ||
== script firewall.sh == | == script firewall.sh == | ||
ne devrait-on pas flusher les règles de nat ? | ne devrait-on pas flusher aussi les règles de nat ? | ||
== Modif : ascii art == | |||
J'ai modifié l'ascii art en virant les balises. | |||
A noter que la balise tt ne fait pas son travail sur mon Firefox/mac, j'ai donc mis un <pre> et enlevé les caractères gras. | |||
Je ne sais pas non plus à quoi correspondait le 3128 qui traînait sous "eth1". | |||
Si quelqu'un peut prendre le temps de faire un ascii art, je suis pour ;-) |
Dernière version du 5 juillet 2014 à 19:17
Commentaires de : StreetPC
posté le 2005-09-04 17:57:37
2-3 choses à rajouter parce que je les ai cherchées un peu longtemps :
- l'option ##-m## permet de charger un module au niveau du programme utilisé par iptables netfilter - l'option ##-j## permet elle de spécifier la cible (target)=Commentaires de : EnnaeL=
posté le 2005-04-09 16:52:09
N'y a-t-il pas une erreur dans les scripts de 'démonstration' ? A savoir que : 1) dans le script flush_iptables.sh , il faut rajouter tous les modprobe effectués au début de firewall.sh ... puisque sinon, lorsqu'on fait un 'restart', beaucoup de modules ne sont pas chargés :) 2) Dans le script firewall : remplacer : case "" in :
start )
...
par case $1 in :
start )
...
Ensuite, tous les :
[ -eq 0 ] && ...
par
[ $RETVAL -eq 0 ] && ...
Enfin, les :
RETVAL=?
par : RETVAL=0 (je suppose...)
En tout cas, un super exemple pour les débutants comme moi ! :)
Anne : corrigé merci !
Salut,
Tout d'abord felicitation pour ce guide, il me sert de reference pour ma comprehension et l utilisation de l'outil iptables. Serait'il possible que l auteur prenne contact avec moi car j aimerai ecrire un guide basee en majeur partie sur celui-ci et j aimerai avoir son accord.
Encore merci.
frodon
Adresse ip flotante
Comment faire pour établir cette regle : iptables -t nat -A PREROUTING -d 42.42.42.42 \ -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 lorsque l'on est en ip flotante ? Merci
ASCII Art
Le Ascii art ne passe pas du tout. La tentative de schéma est horrible ! Effectivement, pouquoi ne pas faire un shéma avec inscape ?
le script init.d
¿ Je ne trouve pas /etc/init.d/functions sur l'installation dont je dispose de Debian Etch. A quoi cela sert-il? Est-ce indispensable? Doit-on le créer, ou s'installe-t-il?
En tout cas merci pour l'aide que m'a apporté ce tuto.
Bon, finalement, je l'ai trouvé. Dans Debian Etch, c'est /lib/lsb/init-functions.
non?
script firewall.sh
ne devrait-on pas flusher aussi les règles de nat ?
Modif : ascii art
J'ai modifié l'ascii art en virant les balises. A noter que la balise tt ne fait pas son travail sur mon Firefox/mac, j'ai donc mis un <pre> et enlevé les caractères gras.
Je ne sais pas non plus à quoi correspondait le 3128 qui traînait sous "eth1".
Si quelqu'un peut prendre le temps de faire un ascii art, je suis pour ;-)