On Wed, Nov 29, 2000 at 09:30:07AM +0100, Stephane Bortzmeyer wrote:
> On Wednesday 29 November 2000, at 1 h 56, the keyboard of "Amaury AL"
> <[EMAIL PROTECTED]> wrote:
>
> > au systeme ipchains Debian. Existe t'il un moyen simple de "bypasser" ce
> > systeme pour mettre toutes mes regles ipchains dans un seul fichier ?
>
> Vous cr�ez le fichier en question dans /etc/init.d (on va l'appeler
> "filters").
Tout � fait, j'en ai r�cup�r� un tout simple que je me permet de mettre
en attache.
Pour stocker les r�gles, je sais pas ce qu'en pense la debian policy que
j'ai pas encore eu le temps de bouquiner mais cette m�thode m'a parue propre:
./the_script_ipchain
ipchains-save > /etc/ipchains.rules
> Vous 'update-rc.d filters start 22 2 3 4 .'.
Personnellement j'ai pris garde � le placer avnt le network, mais c'est
peut-�tre une pr�caution inutile...
--
^^
(_____/��-�
| \_`-" "I'm not a Nerd...I'm socially challenged" :)
)/mutt||
\nn \nn
#! /bin/sh
# Script to control packet filtering.
# If no rules, do nothing.
[ -f /etc/ipchains.rules ] || exit 0
case "$1" in
start)
echo -n "Turning on packet filtering:"
/sbin/ipchains-restore < /etc/ipchains.rules || exit 1
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "."
;;
stop)
echo -n "Turning off packet filtering:"
echo 0 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -X
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward ACCEPT
echo "."
;;
*)
echo "Usage: /etc/init.d/packetfilter {start|stop}"
exit 1
;;
esac
exit 0
