On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote: > Quand on lance ./firewall, un message est affiché s'il y a des erreurs. > Comme vous ne semblez pas avoir ajouté de script pour bloquer les > règles, vous pouvez vous bloquer sur le port 22 volontairement, puis > vous débloquer en faisant repartir la machine (reboot).
J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall (pas de messages d'erreur) J'ai vérifié par # iptables -L et la règle est bien rajoutée. Je ne comprends pas : > "... vous pouvez vous bloquer sur le port 22 volontairement ..." : Comment fait-on et quelle est l'utilité. Merci. andré > Un script permet de restaurer les règles à chaque reboot : > +++++++++++++++++++++++++++++++++++++++++++++ > #!/bin/sh > ### BEGIN INIT INFO > # Provides: iptables flushing > # Required-Start: $local_fs $remote_fs $network $syslog > # Required-Stop: $local_fs $remote_fs $network $syslog > # Default-Start: 2 3 4 5 > # Default-Stop: 0 1 6 > #X-Interactive: false > # Short-Description: Demarrage du script lors de la sequence de boot > # Description: mise a jour des regles iptables > ### END INIT INFO > > IPTABLES=/sbin/iptables > echo "flushing iptables rules...." > sleep 1 > iptables -F > iptables -X > iptables -t nat -F > iptables -t nat -X > iptables -t mangle -F > iptables -t mangle -X > iptables -P INPUT ACCEPT > iptables -P FORWARD ACCEPT > iptables -P OUTPUT ACCEPT > ++++++++++++++++++++++++++++++++++++++++++++++ > chmod +x iptables_flush.sh > ./iptables_flush.sh > update-rc.d firewall defaults > > Le 18 déc. 13 à 19:07, [email protected] a écrit : > > On Wednesday 18 December 2013 19:01:27 Bzzz wrote: > >> On Wed, 18 Dec 2013 18:54:37 +0100 [email protected] wrote: > >>> Comment savoir si iptables tournent en mémoire comme > >>> un processus ? "ps aux | grep iptables" ou "ps aux | grep > >>> filter" , ne donnent rien. > >> > >> iptables n'est pas un process, il est directement rattaché au > >> réseau au niveau kernel. > > > > Donc, seule la commande : > > # iptables -L > > permet de vérifier ? > > > > andré > > > > -- > > Lisez la FAQ de la liste avant de poser une question : > > http://wiki.debian.org/fr/FrenchLists > > > > Pour vous DESABONNER, envoyez un message avec comme objet > > "unsubscribe" > > vers [email protected] > > En cas de soucis, contactez EN ANGLAIS [email protected] > > Archive: http://lists.debian.org/ > > [email protected] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
