Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-un-client [07/11/2014 09:24] Hypathie [Pare-feu pour une station (client)] |
doc:reseau:iptables-pare-feu-pour-un-client [07/11/2014 10:07] Hypathie [Pare-feu pour une station (client)] |
||
---|---|---|---|
Ligne 557: | Ligne 557: | ||
===Pour les fadas du "scripting" shell=== | ===Pour les fadas du "scripting" shell=== | ||
+ | Le script suivant permettra de mettre en place le pare-feu à chaque démarrage du système.\\ | ||
+ | Donc c'est soit la méthode de sauvegarde des règles iptables précédente, soit celle-ci.\\ | ||
+ | Si vous avez testé la première méthode, ne pas oublier de supprimer ou de commenté la ligne **''#post-up iptables-restore < /etc/firewall-client''** du fichier /etc/network/interfaces. | ||
+ | * Ce script permettra un rappel des possibilités : | ||
+ | <code root>/etc/init.d/firewall-client.sh</code> | ||
+ | |||
+ | Usage: /etc/init.d/firewall-client.sh { start | stop | restart | status } | ||
+ | |||
+ | * Par exemple pour supprimer toutes les règles de toutes les tables : | ||
+ | <code root>/etc/init.d/firewall-client.sh stop</code> | ||
+ | |||
+ | * Avec "restart" pour permettre de remettre en place toutes les règles (via le fichier de sauvegarde d'iptables-restore) | ||
+ | * Avec "start" pour relancer toutes les règles avec le script lui-même et les re-sauvegarder | ||
+ | * Avec "status" pour l'affichage des règles FILTER et NAT) | ||
<code bash firewall-client.sh> | <code bash firewall-client.sh> | ||
Ligne 657: | Ligne 671: | ||
;; | ;; | ||
'status') | 'status') | ||
- | /sbin/iptables -L | + | /sbin/iptables -L -n --line-numbers |
/sbin/iptables -t nat -L | /sbin/iptables -t nat -L | ||
RETVAL=$? | RETVAL=$? | ||
Ligne 683: | Ligne 697: | ||
<code root> | <code root> | ||
- | chmod 0744 /etc/init.d/firewall-client.sh | + | chmod 0755 /etc/init.d/firewall-client.sh |
- | chown root:sys /etc/init.d/firewall-client.sh | + | chown root:root /etc/init.d/firewall-client.sh |
</code> | </code> | ||
Ligne 691: | Ligne 705: | ||
<code root>update-rc.d firewall-client.sh defaults</code> | <code root>update-rc.d firewall-client.sh defaults</code> | ||
- | Et si tout c'est bien passé, au prochain redémarrage : | + | ===Et si tout c'est bien passé=== |
+ | Au prochain redémarrage : | ||
+ | * Le pare-feu se met en place pendant le démarrage du système | ||
+ | <code>set up firewall-client .........> [OK] | ||
+ | iptables-save > /etc/firewall-client .........> [OK]</code> | ||
+ | |||
+ | * On peut le vérifier : | ||
<code root>iptables -L -n --line-numbers</code> | <code root>iptables -L -n --line-numbers</code> | ||
- | tout est là ! 8-) | + | Ou (plus complet) : |
+ | |||
+ | <code root>/etc/init.d/firewall-client.sh status</code> | ||
+ | |||
+ | Tout est là ! 8-) | ||
<note tip> | <note tip> |