Commentaires de : StreetPC

posté le 2005-09-04 17:57:37

2-3 choses à rajouter parce que je les ai cherchées un peu longtemps :

 - l'option ##-m## permet de charger un module au niveau du programme utilisé par iptables netfilter
 - l'option ##-j## permet elle de spécifier la cible (target)=Commentaires de : EnnaeL=

posté le 2005-04-09 16:52:09

N'y a-t-il pas une erreur dans les scripts de 'démonstration' ? A savoir que : 1) dans le script flush_iptables.sh , il faut rajouter tous les modprobe effectués au début de firewall.sh ... puisque sinon, lorsqu'on fait un 'restart', beaucoup de modules ne sont pas chargés :) 2) Dans le script firewall : remplacer : case "" in :

 start )

...

par case $1 in :

 start )

...

Ensuite, tous les : [ -eq 0 ] && ...

par

[ $RETVAL -eq 0 ] && ...

Enfin, les : RETVAL=?

par : RETVAL=0 (je suppose...)

En tout cas, un super exemple pour les débutants comme moi ! :)

Anne : corrigé merci !