salut all
 
bon je ne suis pas très doué pour les réseaux, mais grâce à iptables et nat j'ai pu transformer ma machine en passerelle vers internet pour mon réseau local (grâce à une connexion 1024 par modem usb).
mais à chaque démarrage il faut que je reconfigure tout (un script, heureusement). sinon pas de connexion. donc si je veux avoir une connexion au démarrage, je peux choisir de faire exécuter ce script au démarrage (quel fichier de config dois-je utiliser, d'ailleurs ?). mais je ne trouve pas ça très propre. n'y a t-il pas moyen d'enregistrer la config de iptable ?
 
merci beaucoup

Le seul moyen d'enregistrer ta config iptables est de faire un script. C'est très propre si tu sais utiliser l'outil de gestion des scripts de démarrage de ta distribution ( update-rc.d sous debian par exemple).

Sous Debian on peut aussi placer les scipts iptables dans /etc/networking/if-pre-up et /etc/networking/if-post-down respectivement pour l'activation et désactivation du firewall.

Si tu es sous redhat, tu peux sauvegarder avec "/etc/init.d/iptables save"

merci pour les infos. je suis sous mandrake 10, quel fichier dois-je utiliser pour exécuter ce script ?

/etc/rc.d/rc3 <------ la dedans tu crée un script :
 
"iptables-restore</etc/iptables.conf" loll et j appel cela script ^^  
 
(tu precede du path complet genre /usr/bin/iptables-restore , jsuis pas persuadé que  est necessaire vue que tu est en lvl3)
 
ensuite tu le chmod 775 et pour que ca marche faut que tu crée ce fichier /etc/iptables.conf en faisant :
 
iptables-save > /etc/iptables.conf et meme  
iptables-save > /etc/iptables.conf.old comme ca t es tranquilles meme si tu fais une gaffe
 
edit:
il y a peut etre une denomination particuliere sous mandrake du genre 01(nomduscript),02 ,03 ,...,99(nomduscript)<- pour les script executé en dernier lieu .
vu qu il y a des dependances.
tu veras ca aux noms des fichiers .

ok merci nulix pour ces infos, je vais faire mes tests

alors en fait, d'une part, j'avais vaguement entendu parler de iptables-save et restore mais grâce à toi j'ai appris à les utiliser, merci beaucoup.
d'autre part, par contre, je ne sais toujours pas quel fichier utiliser. j'ai bien un rc3.d mais c'est un répertoire.

puis-je utiliser /etc/rc.d/rc.local ? il me suffit d'ajouter la ligne iptables-restore < /etc/iptables.conf à la fin ?
encore merci

up

 
salut,
je cherche moi aussi à faire une passerelle (sous debian) vers internet, pour l'instant j'ai pas vraiment réussi.
Pourrais tu poster ton fichier de configuration d'iptable STP?
Merci beaucoup d'avance

  m'interresserai aussi ca

autre méthode, tu dois avoir un fichier nommé iptables dans le rep /etc/init.d
dans ce rep, la commande "chkconfig --level 345 iptables on" permet de lancer iptables au démarrage pour les level 3,4 et 5.
Ce script va chercher la config du firewall dans le fichier /etc/sysconfig/iptables. Donc tu peux faire un :
"iptables-save > /etc/sysconfig/iptables"
et le tour est joué iptables se chargera au démarrage avec les règles sauvegardées dans le fichier /etc/sysconfig/iptables

C'est quoi IPTables
Des tables de routage?
Un firewall??
 
Ou puis je trouver plus d'info à ce propos?

http://lea-linux.org/reseau/iptables.comments.html

désolé les gars je ne suis pas chez moi, mais je vous poste mon fichier de conf dès que j'y suis.

mieux, j'ai retrouvé le topic grace auquel j'ai pu faire ça :
http://forum.hardware.fr/hardwaref [...] 9663-1.htm
 
au fait merci floyder, je vais essayer.