Création d'un service pour Iptables [Résolu]

Faith's Fall · 21/09/2006, 18h14

Bonjour,

J'ai créé un script pour iptables (pas parfait) dans /etc/init.d :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
#!/bin/sh
 
IPTAB=/usr/sbin/iptables
 
. /etc/rc.status
 
rc_reset
 
case "$1" in
 
start)
 
$IPTAB -F
$IPTAB -X
 
$IPTAB -P INPUT DROP
$IPTAB -P OUTPUT DROP
$IPTAB -P FORWARD DROP
 
$IPTAB -A INPUT -i lo -j ACCEPT
$IPTAB -A OUTPUT -o lo -j ACCEPT
 
$IPTAB -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTAB -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 22 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 21 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 5432 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p UDP --dport 5432 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 3306 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p UDP --dport 3306 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 80 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 139 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p UDP --dport 139 --source 192.168.0.2 -j ACCEPT
 
rc_status -v
;;
 
block)
 
$IPTAB -F
$IPTAB -X
 
$IPTAB -P INPUT DROP
$IPTAB -P OUTPUT DROP
$IPTAB -P FORWARD DROP
 
rc_status -v
;;
 
status)
 
$IPTAB -L
 
;;
 
stop)
 
 
$IPTAB -F
$IPTAB -X
 
rc_status -v
;;
 
status)
 
$IPTAB -L
 
;;
 
 
*)
echo "usage: /etc/init.d/firewall {start|stop|status|block}"
 
exit 1
;;
esac
 
rc_exit

Le script marche très bien manuellement quand je lance par la commande /etc/init.d/firewall start.

Ensuite je vais dans /etc/rc.d/rc5.d/

et je créer le liens via ln -s ../firewall /etc/rc.d/rc5.d/S08firewall

(mon script est aussi dans /etc/rc.d/ )

théoriquement la tout est bon. Je redemerrage la machine mais il ne lance pas le script.

Je vais dans yast au menu des services et surprise mon service est la avec le flag non. Je l'active m'affiche un message que c'est bon et reste sur non avec une * a la suite.

apparament il est lancer mais il le garde pas au demarrage

Aurais je fait une erreur quelque part ?

PS : je suis sur une SuSE 10.1

gorgonite · 21/09/2006, 18h53

utilises update-rc.d

perso, une telle règle a sa place en niveau 2

Faith's Fall · 21/09/2006, 19h13

Citation:

Envoyé par gorgonite

utilises update-rc.d

perso, une telle règle a sa place en niveau 2

Je n'est pas la commande update-rc.d

gorgonite · 21/09/2006, 19h34

Citation:

Envoyé par BWP-Necromance

Je n'est pas la commande update-rc.d

en gros, elle réalise les liens symbolique depuis le niveau 1 jusqu'au niveau souhaité (pour toi le 5)

donc essaies de tous les créer à la main

Faith's Fall · 21/09/2006, 19h51

Citation:

Envoyé par gorgonite

en gros, elle réalise les liens symbolique depuis le niveau 1 jusqu'au niveau souhaité (pour toi le 5)

donc essaies de tous les créer à la main

Fait, sa marche maintenant

pour ton aide

Gnux · 23/09/2006, 13h45

Citation:

Envoyé par BWP-Necromance

Je n'est pas la commande update-rc.d

Oui en général on la trouve surtout sur Debian. Je ne savais pas qu'on pouvait aussi l'avoir sous Suse (gorgonite: merci). En général pour ce genre de choses, j'utilise chkconfig moi...

gorgonite · 23/09/2006, 14h13

Citation:

Envoyé par Gnux

Je ne savais pas qu'on pouvait aussi l'avoir sous Suse (gorgonite: merci).

ben non... apparemment

Katyucha · 23/09/2006, 14h51

Dans ces cas la, rien ne vaut un rajout de log pour comprendre le problème

Faith's Fall · 23/09/2006, 23h09

Citation:

Envoyé par Gnux

Oui en général on la trouve surtout sur Debian. Je ne savais pas qu'on pouvait aussi l'avoir sous Suse (gorgonite: merci). En général pour ce genre de choses, j'utilise chkconfig moi...

chkconfig script runlevel

pour etre exact sur la SuSE.

21/09/2006, 18h53	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	utilises update-rc.d perso, une telle règle a sa place en niveau 2 __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

23/09/2006, 14h51	#8
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	Dans ces cas la, rien ne vaut un rajout de log pour comprendre le problème __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email