Bonjour,
Alors voilà, en fait vu que free propose ipv6 je l'ai activé (fallait quand même que je la voie cette tortue :) ). Et donc faut quand même que je fasse des règles iptables histoire de pas me balader à poil sur le net en ipv6.
Donc je fait quelques règles et op je lance ip6tables-save et apparemment ça se passe bien.
Et puis quelques jours après ayant un doute sur une des règles je les liste et là surprise: plus du tout de règles et les policy en ACCEPT. Du coup je me dit que j'avais du oublier de lancer ip6tables-save donc je recommence la manip' et après redémarrage les règles ont disparues.
Et du coup je me demande ce que j'ai oublié.
A et aussi je suis sous Debian Sid.
Merci de m'aider.
# iptables-save
Posté par Obsidian . Évalué à 2.
iptables définit des chaînes qui sont directement exploitées en mémoire par le module du noyau. Si tu redémarres, c'est normal qu'elles soient vides. Tu les mets toutes dans un seul fichier et tu les repasses en une fois au démarrage.
Quelle distribution utilises-tu ? Si c'est une Fedora, par exemple, le fichier en question existe déjà : /etc/sysconfig/iptables
Il y a même plein d'options sympas dans /etc/sysconfig/iptables-config
[^] # Re: iptables-save
Posté par Obsidian . Évalué à 3.
Ok, j'avais mal lu.
A noter que iptables-save te renvoie le contenu des chaînes sur la sortie standard. A charge à toi de la rediriger vers un fichier.
[^] # Re: iptables-save
Posté par PoFMaN . Évalué à 3.
Donc en fait si j'ai bien compris faut que je mette la sortie de ip6tables dans un fichier et que dans un script au démarrage (dans /etc/network/if-pre-up.d/ par exemple) je fasse un ip6tables-restore de ce fichier.
[^] # Re: iptables-save
Posté par Obsidian . Évalué à 3.
Et si tu le fais en administrateur consciencieux, tu vérifies en plus que ta distrib' n'exploite pas déjà un fichier dédié pour cela, ce qui t'éviteras d'avoir à écrire un script exprès et garantira la compatibilité avec les reste des outils qu'elle propose ...
[^] # Re: iptables-save
Posté par Barnabé . Évalué à 2.
Il suffit ensuite de placer le script dans /etc/network/if-up.d et de le rendre executable.
[^] # Re: iptables-save
Posté par Obsidian . Évalué à 2.
[^] # Re: iptables-save
Posté par PoFMaN . Évalué à 2.
Du coup je vais faire comme ça, un seul fichier c'est plus pratique je trouve.
En tout cas, merci à tous pour votre aide.
[^] # Re: iptables-save
Posté par Obsidian . Évalué à 2.
Et de rien.
[^] # Re: iptables-save
Posté par PoFMaN . Évalué à 3.
Donc c'est pas un fichier qui vient de la distrib' donc je pense pas qu'elle l'écrase puisque visiblement /etc/network/if-pre-up.d/ est fait pour qu'on y rajoute des scripts.
[^] # Re: iptables-save
Posté par Barnabé . Évalué à 2.
[^] # Re: iptables-save
Posté par Obsidian . Évalué à 2.
Relis-toi ! Tu viens de montrer qu'un scrit shell reçoit l'entrée standard, pas son propre contenu ...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.