Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-un-client [07/11/2014 10:07] Hypathie [Pare-feu pour une station (client)] |
doc:reseau:iptables-pare-feu-pour-un-client [07/11/2014 10:40] Hypathie [Pare-feu pour une station (client)] |
||
---|---|---|---|
Ligne 542: | Ligne 542: | ||
On va installer la commande iptables-restore avant que les interfaces ne soient chargés via le fichier /etc/network/interfaces.\\ | On va installer la commande iptables-restore avant que les interfaces ne soient chargés via le fichier /etc/network/interfaces.\\ | ||
- | L'avantage de cette méthode est la possibilité de créer des règles personnalisées pour chaque interface. Si les règles sont indépendantes des interfaces, on place la commande iptables-restore en pre-up de la boucle locale. | + | * L'avantage de cette méthode : est la possibilité de créer des règles personnalisées pour chaque interface. |
+ | Si les règles sont indépendantes des interfaces, on place la commande iptables-restore en pre-up de la boucle locale. | ||
<code root>vim /etc/network/interfaces</code> | <code root>vim /etc/network/interfaces</code> | ||
Ligne 555: | Ligne 556: | ||
On ne restera plus qu'à ajouter ''pre-up iptables-restore < /etc/iptables-wifi'' avant la configuration de l'interface wlan dans /etc/network/interfaces sans avoir à modifier ce qui fonctionnait déjà... | On ne restera plus qu'à ajouter ''pre-up iptables-restore < /etc/iptables-wifi'' avant la configuration de l'interface wlan dans /etc/network/interfaces sans avoir à modifier ce qui fonctionnait déjà... | ||
+ | |||
+ | * Une grande facilité de modification des règles du pare-feu : | ||
+ | Si pour une raison ou une autre il est nécessaire d'ajouter une règle au pare-feu, ou d'en supprimer une pour la modifier, on peut utiliser la commande iptables de suppression : | ||
+ | |||
+ | Par exemple : | ||
+ | Lister les règles avec un numéro de ligne : | ||
+ | |||
+ | iptables -L INPUT -n --line-numbers | ||
+ | |||
+ | Supprimer une ligne particulière (avec le numéro de la colonne de gauche) : | ||
+ | |||
+ | iptables -D INPUT numeroDeLaLigneASupprimer | ||
+ | |||
+ | Dans ce cas pour sauvegarder les nouvelles règles il n'y a qu'à relancer : | ||
+ | |||
+ | iptables-save > /etc/même_nom_de_fichier_que_celui_modifier | ||
+ | |||
+ | Ainsi cela évite de modifier un quelconque fichier, et l'on peut se servir de toutes les commandes fournies par sa distribution. | ||
===Pour les fadas du "scripting" shell=== | ===Pour les fadas du "scripting" shell=== | ||
Ligne 572: | Ligne 591: | ||
* Avec "start" pour relancer toutes les règles avec le script lui-même et les re-sauvegarder | * Avec "start" pour relancer toutes les règles avec le script lui-même et les re-sauvegarder | ||
* Avec "status" pour l'affichage des règles FILTER et NAT) | * Avec "status" pour l'affichage des règles FILTER et NAT) | ||
+ | |||
+ | <note tip> | ||
+ | Il faut prendre conscience que si l'on souhaite modifier les règles du pare-feu, il est nécessaire après avoir effectué ses tests d'aller éditer le fichier /etc/init.d/firewall-client pour y apporter les modifications souhaitées aux commandes iptables su script.\\ | ||
+ | La commande iptables-save lancée après suppression, ajout, etc de nouvelles règles iptables seront écrasées au prochain redemarrage du système qui installera les règles du script /etc/init.d/firewall-client qui auraient été laissées en l'état. | ||
+ | </note> | ||
<code bash firewall-client.sh> | <code bash firewall-client.sh> |