dirtdog
bonjour
j'utilise une FC4 et j'essaie de créer une politique de securité en utilisant iptables
donc je me suis documenté sur le sujet et j'ai écrit un script
je l'execute
ensuite j'essaie de lancer iptables en faisant service iptables start
et la il ne se passe rien il ne me dit pas que le service est demarré
je fais un status et il me dit que le par feu est arrete
j'essaie de faire un restart
la il me dit que tout est demarré mais en fait il n'en est rien
le par feu est toujours desactivé
merci de votre contribution
drpixel
qu'as-tu dans /var/log/messages ?
dirtdog
voici un tail de var/log/messages
apres execution du script
et demarrage de iptables
Mar 8 13:55:03 lox kernel: ip_tables: (C) 2000-2002 Netfilter core team
Mar 8 13:55:14 lox iptables: succeeded
tapioca
Bonjour,
rédiger un script sans tenir compte de ce que fait le script iptables de la commande "service", amène à ce type de conflit : il faut choisir l'une ou l'autre solution.
Si ton script est bien rédigé, il suffit simplement de l'exécuter pour que tout se mette en place.
dirtdog
bon
en effet cela venait de mon script
j'ai modifié ce dernier en tatonnant un peu et hop j'ai pu fermer tous mes ports
a present je les ouvre petit a petit
info pour tous
lorsque je fais un status de iptables il me dit par feu arrete
donc a croire qu'il ne faut pas lui faire confiance sur ce point la
la question sur ce point la reste ouverte
tapioca
Encore une fois, ça s'explique.
Le pare-feu de Fedora est basé sur iptables et utilise le "service iptables" pour être activé, arrêté ou interrogé.
Il aurait sûrement fallu l'appeler "firewall" pour éviter la confusion.
Anvil
"./mes_regles_iptables.sh ; service iptables save"
