Bonjour,

j'ai un peu de mal a configurer iptables sous fedora 16 (un peu paumé par rapport à ce que j'avais fait sous debian...).

Si j'ai bien compris cette doc : http://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_netfilter_-_iptables#Sauvegarde_et_restauration_des_r.C3.A8gles après avoir rentré les règles que l'on souhaite, il faut lancer la commande : 
service iptables save
, or chez moi ça ne fonctionne pas et le fichier /etc/sysconfig/iptables ne se modifie pas pas, il reste avec les règles établies par system-config-firewall... 
# service iptables save
Redirecting to /bin/systemctl  save iptables.service
Unknown operation save
Je souhaite configurer netfilter via iptables en ligne de commande, pour l'instant j'ai vidé les règles de toutes les chaines et mis ensuite mes règles 1 par une, quand je fais 
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:vslmp

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ce sont bien les règles que j'ai rentré pour l'instant mais je n'arrive pas à les sauvegarder, comment faire ?

Merci
Après nouvel essai, la commande service iptables save ne me permet pas de sauvegarder les règles telles que je les ai définies et lorsque je redémarre l'ordinateur, je me retrouve avec les anciennes règles définies via le fichier /etc/sysconfig/iptables...faut il aller directement modifier ce fichier ? J'ai cru comprendre que c'est déconseillé mais je ne vois pas d'autres solution.
Et si tu lui donnait un nom directement comme sous debian ?
et si tu essayais quelque chose du style : 
/sbin/iptables-save > /etc/sysconfig/iptables
Merci Imaurin, ta commande m'a bien fait la modif du fichier /etc/sysconfig/iptables, je ne comprend pas pourquoi la commande service iptables save ne fonctionne pas chez moi.
Xylo wrote:Merci Imaurin, ta commande m'a bien fait la modif du fichier /etc/sysconfig/iptables, je ne comprend pas pourquoi la commande service iptables save ne fonctionne pas chez moi.
Parce que ce n'est pas un service. Lance juste la commande :

# iptables-save

avec le tiret
Ok, c'est donc la doc sur iptables qui m'a induit en erreur, merci en tout cas pour les infos.

question supplémentaire bonus : si je fait un script de config iptables, pour l'activer au démarrage il suffit que je fasse 
chkconfig nom-du-script
c'est bien ça (+/- équivalent au 
 insserv
sous debian) ?
Je vois une commande "iptables-restore"

et le man qui va avec. Pourquoi ne pas commencer par là ?
Xylo wrote:Merci Imaurin, ta commande m'a bien fait la modif du fichier /etc/sysconfig/iptables, je ne comprend pas pourquoi la commande service iptables save ne fonctionne pas chez moi.
Cette commande ne fonctionne plus avec l'arrivé de SystemD, et en particulier depuis Fedora 15.
Je n'ai pas eu le temps de mettre à jour le tutoriel.
J'ai ajouté un Warning en attendant.
Depuis SystemD (Fedora 15) , la commande "service iptables save" ne fonctionne plus
 En attendant que le présent tutoriel soit mis à jour, il faut remplacer "service iptables save" par "/sbin/iptables-save > /etc/sysconfig/iptables"
Merci Philippe, sinon le tuto est bien complet, super.
Xylo wrote:Merci Philippe, sinon le tuto est bien complet, super.
Merci.

J'ai fais la mise à jour pour tenir compte de SystemD.