emplacement script firewall

emplacement script firewall - Linux et OS Alternatifs

Marsh Posté le 08-04-2002 à 16:42:08    

Débutant,
je viens de créer un fichier où sont les commandes iptable pour  faire un firewall.
mais que dois je faire de ce fichier? qui s'appelle firewall.txt
faut il le renommer? ou faut il le placer? comment l'executer ou le transformer en fichier reconnu comme étant un script...

Reply

Marsh Posté le 08-04-2002 à 16:42:08   

Reply

Marsh Posté le 08-04-2002 à 16:46:11    

tu peux le mettre dans /etc/rc.d/rc.firewall
il sera pris en compte par sysinit

Reply

Marsh Posté le 08-04-2002 à 16:49:52    

et comment le lancer?

Reply

Marsh Posté le 08-04-2002 à 16:53:05    

sysinit est lancé au demarrage de ta machine juste apres le kernel
par contre tu dois  rendre executable ton script
chmod 700 /etc/rc.d/rc.firewall  
 
si tu veux le lancer
t as juste a faire  
[ trucmuch@babasse ]$ /etc/rc.d/rc.firewall

Reply

Marsh Posté le 08-04-2002 à 16:57:40    

et le script il faut l'editer sous vi?

Reply

Marsh Posté le 08-04-2002 à 17:00:46    

ce que tu veux , c est du texte
vi , nano, joe ,emacs , kate , et meme staroffice

Reply

Marsh Posté le 08-04-2002 à 20:37:50    

Citation :


tu peux le mettre dans /etc/rc.d/rc.firewall
il sera pris en compte par sysinit

 
 
houplaboom, je t'arrête tout de suite : vrai pour une debian-like, par vrai pour une distrib avec un init systeme V :
 
il faut regarder si tu as des rc1.d rc2.d etc dans le répertoire /etc/rc.d/
si oui, c'est une distrib avec un init système V. Donc, le script va dans /etc/rc.d/init.d
et si un lien nommé S??firewall pointant vers /etc/rc.d/init.d/firewall existe déans l'un des répertoires rc?.d, alors pour le runlevel rc?.d il sera lancé. Dans l'ordre déterminé par le préfixe S?? (S12firewall par exemple).
 
Bon, je sais c'est pas simple. Un exemple :
 
je veux lancer mon firewall dans les runlevels 2, 3, 4, et 5 (sanchant que le runlevel 0 c'est pour arrêter la machine, le runlevel 1 pour le mode single user et le runlevel 6 pour la redémarrer).
 
Dans les répertoires rc?.d j'ai :
 
ls -l /etc/rc.d/rc[2-5].d # comme je l'ai dis, les runlevels 0, 1 et 5 ne nous intéressent pas
 
<je coupe passke ça fait vraiment trop long>
 
des liens sous la forme S??script et K??script pointant vers /etc/rc.d/init.d/script
 
les liens S??script disent de lancer le script avec l'argument start et l'ordre ?? (don, le S01script1 sera lancé avant le S04script2). Pareil pour les scripts K??, sauf que l'argument utilisé par init est alors stop, autrment dis, dans le runlevel défini (mettons le runlevel3, donc dans le répertoire /etc/rc.d/rc3.d/), on arrête les services correspondants dans l'ordre donné.
 
Bon, je veux donc lancer mon script de firewall dans le runlevel 3 :
 
(je part du principe que la structure du script, avec les case est bonne, regarder les autres scripts de init.d, don ils acceptent les argument start et stop)
 
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc3.d/S12firewall
par exemple. Il est de bon ton que le firewall soit lancé peu après le réseau. donc chez moi le réseau c'est S10network, il y a S11sshd, et pis S12firewall. et si je veux l'arrêter en runlevel 5 (pour pourvoir jouer en réseau par exemple :) ) :
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc5.d/K01firewall
 
comme ça, ça tue le firewall quand je passe en runlevel 5 . (exemple non réel, c'est peut être pas une bonne idée :D )
 
Sinon, on peut faire le boulot d'init manuellement :
 
/etc/rc.d/init.d/firewall start # lancer le firewall
/etc/rc.d/init.d/firewall stop # arrêter le firewall
/etc/rc.d/init.d/firewall # rien ne se passe, ou il sort une erreur du genre : usage : [start|stop|status], selon comment le script à été écrit.
 
euh... je sais pas si j'ai été clair ?


---------------
L'air pur ? C'est pas un truc de RL, ça ? C'est pas hors-charte ?
Reply

Marsh Posté le 08-04-2002 à 20:40:03    

oui bon.. j imaginais qu il avait une debian ou une mandrake/redhat

Reply

Marsh Posté le 08-04-2002 à 21:02:58    

bah, mandrake/redhat, c'est du systeme V !  
Evidemment, en systemeV, si tu fais un /etc/rc.d/rc.qqchose; il va le lancer, mais c'est pas très propre, mieux vaut un script système V, c'est plus souple.


---------------
L'air pur ? C'est pas un truc de RL, ça ? C'est pas hors-charte ?
Reply

Marsh Posté le 08-04-2002 à 21:06:14    

oui mais un peu plus compliquer a faire pour cette personne (cf avec quoi j edites) ca t oblige a connaitre un peu le bash (case en tre autre ,)pour faire un script init

Reply

Marsh Posté le 08-04-2002 à 21:06:14   

Reply

Marsh Posté le 08-04-2002 à 21:22:45    

je reste en niveau 3 (enfin je crois) je suis tjs en ligne de commande
donc je me limiterai au rc.3 c'est suffisant non?

Reply

Marsh Posté le 08-04-2002 à 21:28:41    

je reste en niveau 3 (enfin je crois) je suis tjs en ligne de commande
donc je me limiterai au rc.3 c'est suffisant non?

Reply

Marsh Posté le 08-04-2002 à 21:54:59    

nodens a écrit a écrit :

Citation :


tu peux le mettre dans /etc/rc.d/rc.firewall
il sera pris en compte par sysinit

 
 
houplaboom, je t'arrête tout de suite : vrai pour une debian-like, par vrai pour une distrib avec un init systeme V :
 
il faut regarder si tu as des rc1.d rc2.d etc dans le répertoire /etc/rc.d/
si oui, c'est une distrib avec un init système V. Donc, le script va dans /etc/rc.d/init.d
et si un lien nommé S??firewall pointant vers /etc/rc.d/init.d/firewall existe déans l'un des répertoires rc?.d, alors pour le runlevel rc?.d il sera lancé. Dans l'ordre déterminé par le préfixe S?? (S12firewall par exemple).
 
Bon, je sais c'est pas simple. Un exemple :
 
je veux lancer mon firewall dans les runlevels 2, 3, 4, et 5 (sanchant que le runlevel 0 c'est pour arrêter la machine, le runlevel 1 pour le mode single user et le runlevel 6 pour la redémarrer).
 
Dans les répertoires rc?.d j'ai :
 
ls -l /etc/rc.d/rc[2-5].d # comme je l'ai dis, les runlevels 0, 1 et 5 ne nous intéressent pas
 
<je coupe passke ça fait vraiment trop long>
 
des liens sous la forme S??script et K??script pointant vers /etc/rc.d/init.d/script
 
les liens S??script disent de lancer le script avec l'argument start et l'ordre ?? (don, le S01script1 sera lancé avant le S04script2). Pareil pour les scripts K??, sauf que l'argument utilisé par init est alors stop, autrment dis, dans le runlevel défini (mettons le runlevel3, donc dans le répertoire /etc/rc.d/rc3.d/), on arrête les services correspondants dans l'ordre donné.
 
Bon, je veux donc lancer mon script de firewall dans le runlevel 3 :
 
(je part du principe que la structure du script, avec les case est bonne, regarder les autres scripts de init.d, don ils acceptent les argument start et stop)
 
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc3.d/S12firewall
par exemple. Il est de bon ton que le firewall soit lancé peu après le réseau. donc chez moi le réseau c'est S10network, il y a S11sshd, et pis S12firewall. et si je veux l'arrêter en runlevel 5 (pour pourvoir jouer en réseau par exemple :) ) :
ln -s /etc/rc.d/init.d/firewall /etc/rc.d/rc5.d/K01firewall
 
comme ça, ça tue le firewall quand je passe en runlevel 5 . (exemple non réel, c'est peut être pas une bonne idée :D )
 
Sinon, on peut faire le boulot d'init manuellement :
 
/etc/rc.d/init.d/firewall start # lancer le firewall
/etc/rc.d/init.d/firewall stop # arrêter le firewall
/etc/rc.d/init.d/firewall # rien ne se passe, ou il sort une erreur du genre : usage : [start|stop|status], selon comment le script à été écrit.
 
euh... je sais pas si j'ai été clair ?  




 
je comprends pas là   :??:  
moi j'ai une debian, et ça marche comme ça (system V)
je me gourre ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed