Je suis en train de configurer mon serveur Linux personnel (pour apprendre un peu plus que ce que je connais déjà). J'en suis a configurer le firewall. J'en suis arrivé à ouvrir uniquement ce que je veux et tout ça, mais à chaque reboot, je perd la config, et IPTABLES reviens à la config par défaut (c'est à dire aucune règle).
 
Où mettre mes règles pour qu'elles soient appliquées au boot du serveur et surtout avant que user soit loggé ? J'ai essayé de mettre mes règles les unes après les autres dans un fichier, mais je peux pas l'éxécuter, il me dit que le fichier n'est pas un script bash.
 
Je suppose que ça vous parait très con comme question mais là je coince. Ma distrib : Mandrake 10 Communauty
 
Merci d'avance.

iptables-save et iptables-restore  
 
sinon, pour un script shell, il faut mettre :
#!/bin/sh sur la première ligne
 
un script de firewall, t'as juste à modifier les règles et à faire le sliens qui vont bien
http://mjules.free.fr/script/passerelle

 
OK, je vais mettre tout ça dans un script. Je met où l'appel à mon script pour qu'il s'exécute des le boot ? Dans /etc/inittab ?
 
Autrement, je comprend pas ce que fais ton script à la fin avec les start et les stop...

le + simple :
tu récupères la dernière version de mon script (je viens de l'uploader)
tu changes les règles iptables pour les tiennes
tu places le tout dans /etc/init.d (ou /etc/rc.d/init.d)
 tu fais un chkconfig passerelle on et ça devrait te faire les liens qui vont bien

 
Bon, j'ai fait ce que tu m'as dit (merci encore pour ton script d'ailleurs), mais quand je fais le chkconfig, il me dit :
 
Le service firewall ne prend pas en charge chkconfig
 
Oui parce que j'ai renommé passerelle en firewall, mais je pense pas que ça ait une influence...

vérifies que tu as toujours les lignes concernant chkconfig dans le script

ben j'ai uniquement remplacé les ligne situées entre les deux {   } du start, donc jepense pas que ça ait mis la zone pour ce qui est du reste. Ma machine ne sert pas de passerelle, j'ai retiré la ligne INTERNET=ppp0, et je n'ai gardé aucune des lignes d'iptables de ton script. Voila tout ce que j'ai fait.

bizarre chez moi, je viens de revérifier, ça fonctionne ; il est bien dans /etc/init.d ?
 
il apparait bien quand tu fais chkconfig --list

alors il est bien dans /etc/init.d, mais il n'apparaît pas dans chkconfig --list.
 
C'est des choses que je maîtrise pas trop en plus, donc dur de tenter de résoudre la chose. Comment faire pour l'ajouter dans la liste ?
 
Je viens de tenter un chkconfig --add firewall, et même message.

au pire, vérifies qu'il est éxéctuable et qu'il s'éxécute bien et ensuite, fais toi même les liens qu'il faut :
ln -s /etc/init.d/firewall /etc/rc5.d/S89firewall
ln -s /etc/init.d/firewall /etc/rc4.d/S89firewall
ln -s /etc/init.d/firewall /etc/rc3.d/S89firewall
ln -s /etc/init.d/firewall /etc/rc0.d/K11firewall
ln -s /etc/init.d/firewall /etc/rc1.d/K11firewall
ln -s /etc/init.d/firewall /etc/rc6.d/K11firewall

Je l'ai déplacé dans /
Je fais un ./firewall
 
J'obtiens le message
 
:bad interpreter: no such file or directory
 
comprend pas là...

1/ est il éxécutable : chmod 750 firewall
2/ tu l'as récupéré sous windows ou sous linux ?

Pour ce qui est des droits, j'ai fait un chmod 777 dessus, ça ne change rien.
Je l'ai travaillé sous Windows, mais remodifié sous VI et enregistré depuis VI. Est-ce que ça peut quand même mettre la zone ?

je parie que ça vient de là, windows ne code pas les retours à la ligne de la même façon que les unix d'une part, + le codage des caractères qui n'ets peut-être pas reconnu

OK, j'essaie de retapper le truc sous VI, je te tiens au courant

Retappé sous VI en entier (quelle merde !), le script est éxécutable. Mais maintenant j'ai des merde dans mes règles faut que je corrige des trucs je crois.
 
Merci pour ta précieuse aide