Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Iptables : sauvegarde des règles

Xylo

Bonjour,

j'ai un peu de mal a configurer iptables sous fedora 16 (un peu paumé par rapport à ce que j'avais fait sous debian...).

Si j'ai bien compris cette doc : http://doc.fedora-fr.org/wiki/Parefeu_-_firewall_-_netfilter_-_iptables#Sauvegarde_et_restauration_des_r.C3.A8gles après avoir rentré les règles que l'on souhaite, il faut lancer la commande :

service iptables save

, or chez moi ça ne fonctionne pas et le fichier /etc/sysconfig/iptables ne se modifie pas pas, il reste avec les règles établies par system-config-firewall...

# service iptables save
Redirecting to /bin/systemctl  save iptables.service
Unknown operation save

Je souhaite configurer netfilter via iptables en ligne de commande, pour l'instant j'ai vidé les règles de toutes les chaines et mis ensuite mes règles 1 par une, quand je fais

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:vslmp

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

ce sont bien les règles que j'ai rentré pour l'instant mais je n'arrive pas à les sauvegarder, comment faire ?

Merci

Xylo

Après nouvel essai, la commande service iptables save ne me permet pas de sauvegarder les règles telles que je les ai définies et lorsque je redémarre l'ordinateur, je me retrouve avec les anciennes règles définies via le fichier /etc/sysconfig/iptables...faut il aller directement modifier ce fichier ? J'ai cru comprendre que c'est déconseillé mais je ne vois pas d'autres solution.

Refuznik

Et si tu lui donnait un nom directement comme sous debian ?

lmaurin

et si tu essayais quelque chose du style :

/sbin/iptables-save > /etc/sysconfig/iptables

Xylo

Merci Imaurin, ta commande m'a bien fait la modif du fichier /etc/sysconfig/iptables, je ne comprend pas pourquoi la commande service iptables save ne fonctionne pas chez moi.

nouvo09

Xylo wrote:Merci Imaurin, ta commande m'a bien fait la modif du fichier /etc/sysconfig/iptables, je ne comprend pas pourquoi la commande service iptables save ne fonctionne pas chez moi.

Parce que ce n'est pas un service. Lance juste la commande :

# iptables-save

avec le tiret

Xylo

Ok, c'est donc la doc sur iptables qui m'a induit en erreur, merci en tout cas pour les infos.

question supplémentaire bonus : si je fait un script de config iptables, pour l'activer au démarrage il suffit que je fasse

chkconfig nom-du-script

c'est bien ça (+/- équivalent au

 insserv

sous debian) ?

nouvo09

Je vois une commande "iptables-restore"

et le man qui va avec. Pourquoi ne pas commencer par là ?

philippe_PMA

Xylo wrote:Merci Imaurin, ta commande m'a bien fait la modif du fichier /etc/sysconfig/iptables, je ne comprend pas pourquoi la commande service iptables save ne fonctionne pas chez moi.

Cette commande ne fonctionne plus avec l'arrivé de SystemD, et en particulier depuis Fedora 15.
Je n'ai pas eu le temps de mettre à jour le tutoriel.
J'ai ajouté un Warning en attendant.

Depuis SystemD (Fedora 15) , la commande "service iptables save" ne fonctionne plus
 En attendant que le présent tutoriel soit mis à jour, il faut remplacer "service iptables save" par "/sbin/iptables-save > /etc/sysconfig/iptables"

Xylo

Merci Philippe, sinon le tuto est bien complet, super.

philippe_PMA

Xylo wrote:Merci Philippe, sinon le tuto est bien complet, super.

Merci.

J'ai fais la mise à jour pour tenir compte de SystemD.