Le jeu, 04 mar 1999, Chmouel Boudjnah a post� :
> Je conseille pas le fichier rc.local (qui et le dernier a se faire
> chargez) mais de cr�er un script de ce genre :
>
> #!/bin/sh
> # chkconfig: 35 45 45
> # description: Active le masquerading
>
> ipfwadm -F -p deny
> ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
>
> de le rendre executable (chmod +x nomdufichier) et de le placer dans
> /etc/rc.d/init.d/, puis de faire :
>
> /sbin/chkconfig --add nomdufichier
>
> Au prochain reboot le masquerading sera chargez.
OK, c'est bien not� mais en toute logique, rc.local devrait �galement convenir.
> > /sbin/ipfwadm -F -p deny
> > /sbin/ipfwadm -F -a m -S 10.70.165.111/8 -D 0.0.0.0/0
> ^^^^^^^^^^^^^^^
>
> Ce sont des adresse r�server attention a ne pas definire un reseaux
> personnelle avec c'est adresses (en generale utiliser les 192.168.1.*).
>
Non. La RFC 1597 section 3 d�finit ainsi les "private address spaces":
- 10.0.0.0 � 10.255.255.255 en Classe A
- 172.16.0.0 � 172.31.255.255 en Classe B
- 192.168.0.0 � 192.168.255.255 en Classe C
> > Avec la Mandrake, cela ne fonctionne pas et tout ce qu'on peut ajouter � la fin
> > du fichier rc.local ne sera pas pris en compte. A premi�re vue, ca me semble d�
> > � /etc/issue qui incorpore des s�quences ANSI (le pingouin) qui perturbent
> > l'�x�cution des commandes ajout�es � rc.local.
>
> Cela depend ou tu place ton script tous a la fin cela doit absolument marcher.
>
Non, pr�cis�ment, �a ne marche pas! Depuis mon dernier mail j'ai essay� de
mettre les commandes ipfwadm au _d�but_ de rc.local et l�, �a marche ! Je suis
donc maintenant quasi-certain que ce sont les s�quences ANSI de /etc/issue qui
fichent la pagaille. Ce n'est pas normal: rc.local, ce n'est pas fait
_seulement_ pour afficher un pingouin en mode ANSI...
> > En incorporant les commandes ipfwadm dans rc.serial, il n'y a pas �
> > retoucher quoi que ce soit d'autre et m�me si rc.serial n'est pas con�u pour
> > cela, cela fonctionne parfaitement.
> On melange pas les serviettes et les torchons il vaut mieux cr�er un
> script pour cela.
>
On est bien d'accord. C'�tait juste pour montrer qu'il y a un probl�me avec
rc.local et pas avec les autres scripts rc.
MP.
