hello,  
 
j'ai un script iptables que je souhaite lancer dès le démarrage de la machine. Aujourd'hui, je dois ouvrir la session et lancer le script. Je connais le autoexec sous dos mais sous linux y a pas un autoexec propre à linux ? ( je pense que si  mais ... je sais pas ou le trouver et comment le mettre dessus).
 
Le script démarre mais faut se coneccter en temps que root. Ca pose un problème ca ?
 
Merci

Salut non il n'y a pas de fichier de démarrage mais une arborescence de démarrage  
 
c'est /etc/init.d/ pour le script
et ensuite tu mets dans  
/etc/init.d/rc5.d/
un lien vers ton script
le nom du lien doit avoir obligatoirement le format suivant "S88monscript" ou 88 est un numero d'ordre de priorité pour le démarrage
 
le S01 démarre forcément en premier  
le S99 démarre forcément en dernier  
MAIS plusieurs liens peuvent porter le même numéro (puisque c'est un ordre de priorité et pas un ordre absolue d'exécution).
 
PS: si tu veux faire un truc bien propre que tu peux starter/stopper inspires toi d'un script existant....

Ca dépend de la distribution et de son runlevel de démarrage...

ben je suis sous mandriva 2005 (Mandrake 10.2)
 
Si j'ai bien compris je dois copier mon script dans le répertoire /etc/init.d/ et un lien dans /etc/rc5.d ? Mais quand je regarde dans rc5.d, j'ai des fichiers.Si j'en ouvre un (vi ) ben j'ai l'impression de retrouver un fichier de script.  
Je débute (pour ce qui est de l'administration) et pour ca c'est une première.
 
Merci

j'aurrai du préciser effectivement, heureusement il ya IOky attentif...
 
fais un

pour regarder dedans...
 

ok mais comment je crée le lien ?
 
Y a encore beaucoup de chose sous linux que je maitrise pas ... (
Merci

créer un lien symmbolique :
  ln -s <source> <cible>

ok merci je vais tester
Je vous tiens au courant

Re,  
 
 
J'ai ca  et je sais pas quoi en faire ...
ln -s /etc/init.d/firewall /etc/rc5.d/S100firewall
ln: `/etc/rc5.d/S100firewall': fichier existant.
 
C'est quoi mon erreur dans la commande ??
 
Merci

ben je crois que j'ai trouvé
 
j'ai fait un ln -s /etc/init.d/firewall /etc/rc5.d/S99firewall et la ca marche
bon je vais rebooter la machine pour voir

Lire les messages d'erreur ca peut aider quelque fois...
Fichier existant => fichier qui existe => /etc/rc5.d/S100firewall existe peut etre, non
 
Si tel est le cas, et si tu crées un S99firewall, deux scripts de firewall risque de s'exécuter l'un apres l'autre.
d'abord le S99 puis ensuite le S100.
Et fort probablement, le S100 va écraser la configuration du S99...

Et pour info, les règles de filtrage doivent être mises en place avant que les interfaces réseaux soient up

ce qui veut dire que je peux pas le mettre en S99 ... Je dois le mettre bien avant que la connexion adsl soit effective ?

 
 
Oui ca sert mais quand tu trouves pas de S100firewall, je comprends pas. Ca dit qu'iol existe mais t'en trouves pas. Tu conclues quoi ?

En fait, si tu veux faire les choses de manières propre, il faut que le filtrage soit actif _avant_ que les interfaces soient activées. Dans le cas contraire, ton équipement voir ton réseau est vulnérable durant un cours laps de temps...
 
edit: donc oui, le script doit etre exévuté avant que ta connection ADSL soit up.

ok je l'ai mis en S03 (il y a avait un script iptables à ce niveau) Je pense que ca doit être bon la
 
Merci

ok c'est cool j'ai redémarré la bête et ma protection se lance.  
Merci pour votre aide et conseil
 
lolo_067

pour les détails : http://www.linux-wizard.net/howto. [...] y=services