Le Fri, 25 Oct 2002 10:47:11 +0200 "C. Mourad Jaber" <[EMAIL PROTECTED]> a �crit:
> Je me r�pond comme je n'ai pas eu de succ�s.... Pour expliciter un peu ma > demande : j'ai install� le package ipmasq de woody �a marche en > automatique pour le masquerading, par contre, je souhaiterai nater des > port directement sans masquerading, avec IPTABLES, Attention, 'faut pas m�langer ipmasq et iptables, donc tu dois choisir l'un ou l'autre. > j'ai r�cup�rer des > commandes qui visiblement permettent que �a fonctionne, mais je ne sais > pas ou les mettre dans les fichiers de d�marrage pour que ces r�gles > soient appliqu� automatiquement au d�marrage. Merci Ainsi que l'a �crit Philippe, �a passe par le script de d�marrage de iptables (je supposerai que tu retiens cette solution, je connais mal ipmasq):- Tu �cris un script d�marrant ton firewall avec toutes les r�gles qui vont bien (ex: firewall.sh)- Tu l'ex�cutes : ./firewall.sh, ce qui d�marre ton firewall- Tu sauves les r�gles en cours : /etc/init.d/iptables save_active De cette mani�re, au prochain red�marrage du firewall, ce sont les r�gles similaires � celles d�finies dans firewall.sh qui seront charg�es. Quelques conseils de base : - tout interdire, autoriser explicitement - ton script de d�finition doit effacer toutes les r�gles pr�c�dentes avant de d�crire les nouvelles. Pointeur vers de la bonne doc pour iptables: http://www.netfilter.org/ -- On chie sur la nettiqu�quette ! La libert� d'expression tu connais ? Moi �a ne me d�range pas du tout de voir des pubs sur les news, ce le libre commerce. Clovis -+-in : <http://www.le-gnu.net> - Bien revendiquer sa connerie -+-
