Discussion :

[Faith's Fall]

Bonjour,

J'ai créé un script pour iptables (pas parfait) dans /etc/init.d :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
#!/bin/sh
 
IPTAB=/usr/sbin/iptables
 
. /etc/rc.status
 
rc_reset
 
case "$1" in
 
start)
 
$IPTAB -F
$IPTAB -X
 
$IPTAB -P INPUT DROP
$IPTAB -P OUTPUT DROP
$IPTAB -P FORWARD DROP
 
$IPTAB -A INPUT -i lo -j ACCEPT
$IPTAB -A OUTPUT -o lo -j ACCEPT
 
$IPTAB -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTAB -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 22 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 21 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 5432 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p UDP --dport 5432 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 3306 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p UDP --dport 3306 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 80 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p TCP --dport 139 --source 192.168.0.2 -j ACCEPT
$IPTAB -A INPUT -m state --state NEW -p UDP --dport 139 --source 192.168.0.2 -j ACCEPT
 
rc_status -v
;;
 
block)
 
$IPTAB -F
$IPTAB -X
 
$IPTAB -P INPUT DROP
$IPTAB -P OUTPUT DROP
$IPTAB -P FORWARD DROP
 
rc_status -v
;;
 
status)
 
$IPTAB -L
 
;;
 
stop)
 
 
$IPTAB -F
$IPTAB -X
 
rc_status -v
;;
 
status)
 
$IPTAB -L
 
;;
 
 
*)
echo "usage: /etc/init.d/firewall {start|stop|status|block}"
 
exit 1
;;
esac
 
rc_exit

Le script marche très bien manuellement quand je lance par la commande /etc/init.d/firewall start.

Ensuite je vais dans /etc/rc.d/rc5.d/

et je créer le liens via ln -s ../firewall /etc/rc.d/rc5.d/S08firewall

(mon script est aussi dans /etc/rc.d/ )

théoriquement la tout est bon. Je redemerrage la machine mais il ne lance pas le script. Je vais dans yast au menu des services et surprise mon service est la avec le flag non. Je l'active m'affiche un message que c'est bon et reste sur non avec une * a la suite.

apparament il est lancer mais il le garde pas au demarrage

Aurais je fait une erreur quelque part ?

PS : je suis sur une SuSE 10.1

[gorgonite]

utilises update-rc.d

perso, une telle règle a sa place en niveau 2

[Faith's Fall]

utilises update-rc.d

perso, une telle règle a sa place en niveau 2

Je n'est pas la commande update-rc.d

[gorgonite]

Je n'est pas la commande update-rc.d

en gros, elle réalise les liens symbolique depuis le niveau 1 jusqu'au niveau souhaité (pour toi le 5)

donc essaies de tous les créer à la main

[Faith's Fall]

en gros, elle réalise les liens symbolique depuis le niveau 1 jusqu'au niveau souhaité (pour toi le 5)

donc essaies de tous les créer à la main

Fait, sa marche maintenant

pour ton aide

[Gnux]

Je n'est pas la commande update-rc.d

Oui en général on la trouve surtout sur Debian. Je ne savais pas qu'on pouvait aussi l'avoir sous Suse (gorgonite: merci). En général pour ce genre de choses, j'utilise chkconfig moi...

[gorgonite]

Je ne savais pas qu'on pouvait aussi l'avoir sous Suse (gorgonite: merci).

ben non... apparemment

[Katyucha]

Dans ces cas la, rien ne vaut un rajout de log pour comprendre le problème

[Faith's Fall]

Oui en général on la trouve surtout sur Debian. Je ne savais pas qu'on pouvait aussi l'avoir sous Suse (gorgonite: merci). En général pour ce genre de choses, j'utilise chkconfig moi...

chkconfig script runlevel

pour etre exact sur la SuSE.