Je me suis un peu documenté sur iptables sur le site de Dark_Schneider et je me suis vite apercu que cet outils était vachement performant mais bougremment compliqué si on veut faire un truc béton. G aussi fait quelques recherches sur le forums mais g pas trouvé de règles vraiment basiques ...
Je dispose de la RH7.2 et j aimerais savoir comment je peux mettre ca en place ... g juste besoin d autoriser le forward pour mes machines locales (192.168.1.2 -> 1.6) et tout ca le plus simplement du monde si c possible.
Dans la RH il existe deja des règles Iptables dans /etc/init.d/iptables ... je dois modifier ce fichier ou celui ci fait il appel a un autre fichier de config qui lui est modiable ? Donc en bref comment je mets ca en place ...
Je vous remercie d'avance de votre aide

Merci pour cette adresse ... c le genre de truc que je recherche car plutot simple ... y a juste a modifier des petites choses au debut pour qu'il fonctionne avec ton rezo ... g prit la version 2.2.1 (la derniere stable si je me suis pas trompé) ... mais g aucune idée de comment l installer sur ma RH7.2 ...

Ouais mais je dois surement remplacer l'iptable qui est deja lancé au demarrage ... celle par default qui se trouve dans /etc/init.d ... ou peut etre juste faire appel au script de config à partir de de ce fichier. Qcn connait la marche à suivre avec une RH svp ?? Merci encore

Up
Qcn peut me dire comment installer les scripts iptables qu'on fait plz Merci

Ben tu fait comme on t'as dit...
tu le met dans /usr/sbin
tu le rend executable et tu le lance.
 
Tu peux ensuite faire en sorte qu'il soit lancer a démarrage de la machine si tu veux.
 
Pour ce qui est de l'ancien firewall ben tu n'y touche pas! Celui là efface toutes les régles existantes pour les redéfinir après donc pas de pb!
 
 

Hello j'ai tester ce script qui marche bien mais impossible pour moi de faire un ls sur un ftp depuis que je l'ai installer. Quand je le retire ca marche... Une idee serait la bien venue?
Merci

ajoute dans le script si ça n'existe pas déjà :
insmod ip_conntrack_ftp
insmod ip_nat_ftp

c'est pas ca vu que ca marche toujours pas  

"ls sur un ftp" à partir d'une machine interne ?
Avec quoi tu te connectes ? ADSL, cable, rtc, ... ?
poste ton scripts iptables
 
tu as ouvert le port 20 ??
quand tu te connectes à un ftp, tu te connectes au port 21 du serveur ftp. Pour la transmission de données, le serveur ouvre un port se se connecte au port 20 de TA machine. (data mode)

[edtdd]--Message édité par ethernal--[/edtdd]

IPTABLES="/usr/local/sbin/iptables"      
DNS="164.15.59.200"      
TCP_ALLOW="21 23 25 80 110 443 3333 6667"        
UDP_ALLOW="6112 6119 4000"              
INET_IFACE="eth0"                        
LAN_IFACE="eth1"                        
USE_SSH1="TRUE"                          
USE_OPENSSH="FALSE"                      
INTERNAL_LAN="192.168.0.0/24 192.168.1.0/24"   AUTH_ALLOW="207.69.200.132 216.32.132.250 206.132.27.156 209.81.232.66 207.45.69.69 216.80.83.185 212.158.123.66"       DENY_ALL=""                              
DROP="REJECT"                            
INET_IP="164.15.24.84"
# Let's load it!
echo "Loading iptables firewall:"
# Turn on IP forwarding (your kernel still needs it)
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "IP Forwarding enabled..."
# Enable TCP Syncookies (always a 'good thing' (thanks steff)
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "IP SynCookies enabled..."
# Flush everything
echo -n "Flush: "
${IPTABLES} -t filter -F INPUT
echo -n "INPUT "
${IPTABLES} -t filter -F OUTPUT
echo -n "OUTPUT1 "
${IPTABLES} -t filter -F FORWARD
echo -n "FORWARD "
${IPTABLES} -t nat -F PREROUTING
echo -n "PREROUTING1 "
${IPTABLES} -t nat -F OUTPUT
echo -n "OUTPUT3"
echo
# Create new chains
# Output to /dev/null in case the script hasn't been run yet
echo -n "Creating chains: "
${IPTABLES} -t filter -F INETIN > /dev/null 2>&1
${IPTABLES} -t filter -X INETIN > /dev/null 2>&1
${IPTABLES} -t filter -N INETIN
echo -n "INETIN "
${IPTABLES} -t filter -F INETOUT > /dev/null 2>&1
${IPTABLES} -t filter -X INETOUT > /dev/null 2>&1
${IPTABLES} -t filter -N INETOUT
echo -n "INETOUT "
echo
# Default Policies
# INPUT is still ACCEPT, the INETIN chain (defined above and jumped to later)
# is given a policy of DROP at the end  
echo -n "Default Policies: "
${IPTABLES} -t filter -P INPUT ACCEPT
echo -n "INPUT:ACCEPT "
${IPTABLES} -t filter -P OUTPUT ACCEPT
echo -n "OUTPUT:ACCEPT "
${IPTABLES} -t filter -P FORWARD DROP
echo -n "FORWARD:DROP "
echo
# Security
echo -n "Local Traffic Rules: "
for subnet in ${INTERNAL_LAN} ; do
        ${IPTABLES} -t filter -A FORWARD -s ${subnet} -j ACCEPT
        ${IPTABLES} -t filter -A FORWARD -d ${subnet} -j ACCEPT
        echo -n "${subnet}:ACCEPT "
done
echo
echo -n "Setting up NAT: "  
for subnet in ${INTERNAL_LAN} ; do
        ${IPTABLES} -t nat -A POSTROUTING -s ${subnet} -o ${INET_IFACE} -j MASQUERADE
        echo -n "${subnet}:MASQUERADE "
done  
echo
 
# Set up INET chains
echo -n "Setting up INET chains: "
${IPTABLES} -t filter -A INPUT -i ${INET_IFACE} -j INETIN
echo -n "INETIN "
${IPTABLES} -t filter -A OUTPUT -o ${INET_IFACE} -j INETOUT
echo -n "INETOUT "
echo
 
 
echo -n "Flood Protection: "
# Ping Floods (ICMP echo-request)
${IPTABLES} -t filter -A INETIN -p icmp --icmp-type echo-request -m limit --limit 1/s -i ${INET_IFACE} -j ACCEPT
echo -n "ICMP-PING "
echo
 
# Allow the rest of the ICMP in
echo -n "Allowing ICMP in..."
${IPTABLES} -t filter -A INETIN -p icmp --icmp-type ! echo-request -j ACCEPT
echo "done"
 
#Explicit denies  
echo -n "Denying hosts: "
for host in ${DENY_ALL} ; do
        ${IPTABLES} -t filter -A INETIN -s ${host} -j ${DROP}
        echo -n "${host}:${DROP}"
done
echo
 
echo -n "Flood Protection: "
# Ping Floods (ICMP echo-request)
${IPTABLES} -t filter -A INETIN -p icmp --icmp-type echo-request -m limit --limit 1/s -i ${INET_IFACE} -j ACCEPT
echo -n "ICMP-PING "
echo
 
# Allow the rest of the ICMP in
echo -n "Allowing ICMP in..."
${IPTABLES} -t filter -A INETIN -p icmp --icmp-type ! echo-request -j ACCEPT
echo "done"
 
#Explicit denies  
echo -n "Denying hosts: "
for host in ${DENY_ALL} ; do
        ${IPTABLES} -t filter -A INETIN -s ${host} -j ${DROP}
        echo -n "${host}:${DROP}"
done
echo
 
echo -n "DNS Servers: "
for server in ${DNS} ; do
        ${IPTABLES} -t filter -A INETIN -p udp -s ${server} --sport 53 -j ACCEPT
        echo -n "${server} "
done
echo
         
           
#SSH Rulesets
if [ $USE_SSH1 = TRUE ]; then #SSH1
        echo -n "Accounting for SSH..."
        ${IPTABLES} -t filter -A INETIN -p tcp --sport 23 --dport 513:1023 ! --syn -j ACCEPT
        echo -n "SSH1 "
fi  
if [ $USE_OPENSSH = TRUE ] ; then #OpenSSH
        if [ ! $USE_SSH1 = TRUE ] ; then #We need to echo "Accounting for SSH..."
                echo -n "Accounting for SSH..."
        fi
        ${IPTABLES} -t filter -A INETIN -p tcp --sport 23 --dport 1024:65535 ! --syn -j ACCEPT
        echo -n "OpenSSH "
fi      
echo
 
#AUTH(identd) host-based allows
if [ "$AUTH_ALLOW" != "" ] ; then
        echo -n "AUTH accepts: "
        for host in ${AUTH_ALLOW} ; do
                ${IPTABLES} -t filter -A INETIN -p tcp -s ${host} --dport 113 -j ACCEPT
                echo -n "${host} "
        done
        echo  
fi
         
echo -n "Allowing established outbound connections back in..."
${IPTABLES} -t filter -A INETIN -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "done"
 
echo -n "Setting up INET Policies: "
# Drop if we cant find a valid inbound rule.    
${IPTABLES} -t filter -A INETIN -j ${DROP}
echo -n "INETIN:${DROP} "
#We can send what we want to the internet
${IPTABLES} -t filter -A INETOUT -j ACCEPT
${IPTABLES} -t filter -A INETOUT -j ACCEPT
echo -n "INETOUT:ACCEPT "
echo
insmod ip_conntrack_ftp  
insmod ip_nat_ftp  
echo "Done loading the firewall!"
 
PS je veux le SSH sur le port 23. J'arrive pas lister depuis la machine linux... Les autres ca marches

essaye plutôt
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
ça se met au début du script (mais je sais pas si ça change gd chose)
 
regarde si ces modules sont bien chargés avec  
lsmod | grep ip_nat_ftp
lsmod | grep ip_conntrack_ftp
 
remarque :  
- tu as 2x  

et  

- tes -j ACCEPT sur INPUT, OUTPUT servent à rien puisque ta police par défaut est ACCEPT...  
 
 
poste un  
iptables -v -n -L INPUT
iptables -v -n -L INETIN
iptables -v -n -L OUTPUT
iptables -v -n -L INETOUT

En fait j'ai merder en copiant collant j'ai du copier plusieurs fois la meme chose..; Comment j'ouvre le port 20 pour les commu entrantes?

ok
 
avec ip_conntrack_ftp y a pas besoin de l'ouvrir.
tu te connectes à un ftp et lui considère que le port 20 est RELATED
 
tu sais poster ce que j'ai demandé stp

Chain INPUT (policy DROP 3 packets, 358 bytes)
 pkts bytes target     prot opt in     out     source               destination          
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:!0x16/0x02 state NEW LOG flags 0 level 4 prefix `New not syn:'  
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:!0x16/0x02 state NEW  
    0     0 icmp_packets  icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0          
    0     0 tcp_packets  tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0          
    4   494 udpincoming_packets  udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0          
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            192.168.0.255      
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            127.0.0.1          
   50  2900 ACCEPT     all  --  eth1   *       0.0.0.0/0            192.168.0.1        
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            164.15.24.84       state RELATED,ESTABLISHED  
    3   358 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          limit: avg 3/min burst 3 LOG flags 0 level 7 prefix `IPT INPUT packet died: '  
 
iptables -v -n -L INETIN  
iptables: Table does not exist (do you need to insmod?)
 
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination          
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:!0x16/0x02 state NEW LOG flags 0 level 4 prefix `New not syn:'  
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:!0x16/0x02 state NEW  
    0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0          
   45  4415 ACCEPT     all  --  *      *       192.168.0.1          0.0.0.0/0          
    1    70 ACCEPT     all  --  *      *       164.15.24.84         0.0.0.0/0          
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          limit: avg 3/min burst 3 LOG flags 0 level 7 prefix `IPT OUTPUT packet died: '  
 
iptables -v -n -L INETOUT  
iptables: Table does not exist (do you need to insmod?)
 
Voilà

c'est le résultat avec ton autre script de firewall ça
comment tu veux que je m'y retrouve moi (et pour les autres c imossible) ? Déjà qu'il faut au moins 10 min pour entrer dans le script et le décortiquer, si tu changes en plus .... j'ai du mal là.
 
bon à première vue, la première chose que tu fais est de droper toutes les connection entrantes...
Regarde ton log (/var/log/messages ou /var/log/kernel/...) à mon avis chaque fois que tu fais une connection sur un ftp il te loggue.
place la ligne avec ESTABLISHED,RELATED avant de tout baquer.

Oui j'ai mis les resultats avec l'autre scripts car j'ai merde le copier coller donc je me suis dit ...
J'ai donc inverser les lignes et voici le resultat...
200 Port command successful.
150 Opening data connection for directory list.  
Il log pas les ftp ....  

j'ai rien dis... c visiblement po un problème de conntrack. j'ai testé sur mon firewall
 
par contre j'ai testé sans le modprobe ip_conntrack_ftp  
et dans ce cas j'ai bien "200 Port command successful." et c'est tout.

sinon pour accepter les connection sur le port 20 ajoute
 
iptables -A INPUT -i $INET_IP -p tcp \
         -m state --state NEW \
         -s 0.0.0.0/0 -d $INET_IP \
         --sport 1024:65535 --dport 20 -j ACCEPT
 
ou si tu veux rester dans le style de ton firewall ajoute  
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 20 -j allowed
 
 
mais c'est moins fiable, puisque n'importe qui sait se connecter dessus. Tandis qu'avec le module ip_conntrack_ftp, la connectiono n'est acceptée que si tu t'es connecté à la machine qui essaye d'ouvrir ce port.

[edtdd]--Message édité par ethernal--[/edtdd]

Je vais encore vous embeter un peu les pros d'iptables
Alors g fait tou comme vous m avez indiquer ... je le lance a partir de ip-up après l avoir rendu exécutable ... g aucun message d'erreur et il repasse à la ligne immédiatement mais ca marche po. (g la version 2.2.1 du script dont voici les sources http://monmotha.mplug.org/firewall [...] wall-2.2.1 ) c quasiment le meme que celui posté plus haut.
 
IPTABLES="/usr/local/sbin/iptables"
DNS="193.252.19.3 192.252.19.4" <- DNS de wanadoo
TCP_ALLOW="21 22 80" <- g viré des trucs
UDP_ALLOW="" <- g viré des truc
INET_IFACE="ppp0"
LAN_IFACE="eth0"
USE_SSH1="TRUE"
USE_OPENSSH="FALSE"
INTERNAL_LAN="192.168.1.0/20" <- IP Lan permise
AUTH_ALLOW="207.69.200.132 216.32.132.250 206.132.27.156 209.81.232.66 207.45.69.69 216.80.83.185 212.158.123.66" <- je sais pas trop ce que c ca ...
DENY_ALL=""
DROP="REJECT"
 
Dans le rep /etc/init.d/ g un script pour iptable et un autre pour ipchains qui est chargé au debut ... je le vois. Ceci n'influence pas iptable ? Comment puis je verifier que les regles ont bien été appliquées ? ( si je modifie une règle je dois faire ip-down avant de refaire ip-up ou y a t il une procédure spécifique)
Sur mes postes client, le serveur DNS est la passerelle Linux ... iptable ou autre fait t il le forward de dns ? (suppose aussi mais bon ...)
 
Merci d'avance pour vos réponses.

G un petit pb avec un module maintenant ... g trouvé comment regarder l'iptable en tappant iptables -L -n et il me sort ca ... c deja pas bon signe
 
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.3: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
 
Qd j essaye de loader ce fameux module il me fait ca ... que ce soit apres le démarrage ou qd je le charge dans le fichier de config iptables ...
 
modules/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
 
Mais alors la g aucune idée du pb ... et une bonne âme venant à mon secours serait très apprécié.

[edtdd]--Message édité par SCREAM78--[/edtdd]

Ta carte reseau fonctionne ? ifconfig te donne koi? (je dis ca mais j'y connais pas grand chose)

Voila pour ma carte rezo ... mais je pense pas que ca vienne de la ...(g aussi mais les autres details figurant dans ifconfig au cas ou)
 
eth0      Link encap:Ethernet  HWaddr 00:01:02:F2:1D:AE  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:40 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100  
          RX bytes:4105 (4.0 Kb)  TX bytes:1090 (1.0 Kb)
          Interrupt:11 Base address:0xec00  
 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0  
          RX bytes:1854 (1.8 Kb)  TX bytes:1854 (1.8 Kb)
 
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:80.11.###.##  P-t-P:80.11.206.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:473 errors:0 dropped:0 overruns:0 frame:0
          TX packets:529 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3  
          RX bytes:191007 (186.5 Kb)  TX bytes:79046 (77.1 Kb)

Je sais pas alors mais le script chez moi marche nickel

Tu as prit quelle version du scripts au fait ? MOi g la 2.2.1 ... mais la y a un pb de module a résoudre et je comprend po ...

la derniere tu as quelle kernel?

Kenel 2.4.7-10  Moi g prit la derniere version "stable" de leur script et comme c le meme principe que les noyaux linux g prit la 2.2.1 mais la g du mal avec cette histoire de module

je ne sais vraiment pas du tout ce qui merde  http://www.linuxguruz.org/iptables/
La y a aussi des cripts peut etre que ...

SCREAM78>  
1.ton problème vient de ton kernel. iptables -> kernel 2.4.x
  tu dois activer iptables en module ou le compiler avec.
2.As tu installé iptables ?
3.iptables et ipchains sont incompatibles.
  tu dois faire un rmmod de ipchains avant de lancer iptables.

[edtdd]--Message édité par ethernal--[/edtdd]

@ethernal
1. Oui c ce que je pensais ... le pb c que g jamais fait ca la recompilation du noyau ... j avais essayé mais g vite renoncer vu la complexité du machin. Y'a t il une commande qui te donne deja ce qui est présent dans ton noyau (car qd je fais un make xconfig il me met les options par default)
2. G installé la RH7.2 en custom mais g pas pas config les modules du noyau
3. C bien ce que je pensais ... je laisse tjs ipchains dans le noyau ou tout du moins en module ? (petite question : le chargement des modules ipchains est incompatible avec celui des iptables ? ou c juste qui fo pas les utiliser en meme temps ... car a la limite je mets de coté le script ipchains de initd qui est lancé au démarrage ... si tu vois ce que je veux dire car celui de iptables est lancé avec ... ct par default ?)
 
Merci encore pour ton aide passée et à venir j'espere

G fait ce que tu m'as conseillé :
lsmod | grep ipchains
Le module ipchains était present.
rmmod ipchains
modprobe ip_tables (celui que j arrivait pas a charger) et ca marche !!
et maintenant qd je fais un iptables -L -n je vois les differentes regles appliquées ... maintenant fo que je les testent mais MERCI encore. Mais du coup il va me le charger a chaque fois ce foutu module ... puis je supprimer le lancement du script ipchains de /etc/init.d ou comment dois je faire pour eviter son chargement a chaque demarrage ??
 
Petit ajout > Qd je charge mon script iptable en tappant la commande ./ip-up rc.firewall-2.2.1 (etant dans le rep /etc/ppp et le script etant dans /usr/sbin comme conseillé) il ne m ajoute pas les regles ... peut etre que je peux pas charger de regles tant que y a iptable et ipchains

[edtdd]--Message édité par SCREAM78--[/edtdd]

le module ipchains ne peut être présent si tu veux utiliser le module iptables.
pour voir si ton noyau a été compilé avec iptables en module regarde dans /lib/modules/2.4.7/kernel/net/ipv4/netfilter
mais c'est le cas de ton noyaux d'origine.
 
pour enlever le lancement du script ipchains au démarrage :  
>chkconfig --list
liste les scripts disponibles
>chkconfig --level 2345 ipchains off
retire le lancement au démarrage du script ipchains des levels 2,3,4,5.
 
>chkconfig --level 2345 iptables on
active le lancement du script iptables aux levels 2,3,4,5
 
Pour lancer ton script à chaque connexion ajoute une ligne dans /etc/init.d/ip-up.local
/path/to/tonscript
pour le lancer à chaque déconnexion ajoute une commande dans  
/etc/init.d/ip-down.local

Merci encore pour toutes ces réponses .. je testerais ca demain  
Je te tiens au courant de mes avancées

j'espère bien
a+

Je vous conseille a tous le logiciel FwBuilder, qui est très intuitif, facile d'accès, et rapide pour mettre en place un firewalling soit avec ipchains soit avec iptables  
 
http://www.fwbuilder.org/

tu n'es pas le premier qui m'en dit du bien donc je vais surement le tester un de ces 4.

Voila des nouvelles du front
 
G inhibé ipchains comme tu m as indiqué, iptables est chargé au démarrage ainsi que le module ip_tables => la commande iptables -L -n marche très bien. Le pb vient maintenant du chargement du script de règles ... on s approche du but
 
Voici le debut du fichier du fichier iptables de  
 
config: /etc/sysconfig/iptables <- je fais appel au script iptables d'ici ... ca me parait assez logique et pour ipchains c comme ca qu ils font ...
 
# Source 'em up
. /etc/init.d/functions
 
modprobe ip_tables
IPTABLES_CONFIG=/etc/sysconfig/iptables
 
if [ ! -x /sbin/iptables ]; then
        exit 0
fi
 
et il me balance ca ce con ...
 
Bad argument `PTABLES="/sbin/iptables'
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
 
alors que le début du fichier est comme ca ... je vois pas bien l'erreur la ... c un couper coller du script de base avec les bons paramètres pour mon rezo. G essayé de deplacer IPTABLES en dessous de DNS ... rien n'y fait c tjs la 1ere lettre qui est zappé. Va comprendre ...
 
#!/bin/sh
 
IPTABLES="/sbin/iptables"       #set to your iptables location, must be set
DNS="193.252.19.3 193.252.19.4" #set to your DNS server(s) that you get zones from
TCP_ALLOW="21 22 80"            #TCP ports to ALLOW
UDP_ALLOW=""                    #UDP ports to ALLOW (53 not needed, covered by DNS above)
INET_IFACE="ppp0"               #the interface your internet's on (one only), must be set
LAN_IFACE="eth0"                #the interface(s) your LAN's on (currently unused)
USE_SSH1="TRUE"                 #set to TRUE if you use "real" SSH1 (anything else is interpreted as FALSE)
USE_OPENSSH="FALSE"             #set to TRUE if you use OpenSSH (anything else is interpreted as FALSE)
INTERNAL_LAN="192.168.1.0/20"   #the internal network(s), must be set
AUTH_ALLOW="207.69.200.132 216.32.132.250 206.132.27.156 209.81.232.66 207.45.69.69 216.80.83.185 212.158.123.66"       #IPs allowed to use the AUTH service (leave blank and put 113 in TCP_ALLOW for all)
DENY_ALL=""                     #internet hosts to explicitly deny from accessing your system at all
DROP="REJECT"                   #what to do with packets we don't want

édite le avec vi et regarde si tu vois pas des caractères bizarres

Ca m'énerve ca marche pas !!!
JE comprend pas pq il veut pas se charger ce script ...  
qcn a t il une RH utilisant iptables pour qu il me dise exactement comment il fait appel à son script de règle car la je pige vraiment pas ...
G essaye avec un autre script du meme gas et ca me fait tjs cette foutu erreur. Si je commente la ligne la ligne IPTABLES il me fait la meme erreur à la ligne suivante en zappant la 1ere lettre ... c incomprehensible ce truc ... plz HELP ... je deviens un peu

Remonte petit topic
Qcn aurait une idée sur mon pb svp. Merci

FwBuilder