Chargement de regles iptables

Pourquoi ca se charge paaaaasss :(

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Coucou tout le monde !

Bon, j'ai un souci avec mon ami Linux…

Je suis en train d'essayer de mettre correctement en place un pare-feu sur ma machine. J'ai toutes mes règles iptables de prêtes et d’enregistrée dans /etc/iptables/rules.v4.

J'ai aussi le paquet iptables-persistent d'installer et qui ne grogne pas si je le start ou reload.

Cependant, quoi qu'il advienne (démarrage manuel ou reboot) la liste de règles affichée via iptables -L est toujours vides…

Pourquoi ? Qu'est ce que je rate ?

ZdS, le best du Zeste ! Tuto Arduino, blog, etc

+0 -0

moi en linux, j'y connais pas grand chose, mais en attendant que quelqu'un de plus compétent que moi passe… je vais te donner 2-3 pistes :P

quand tu relance iptables-persistent, il charge bien ton fichier? (enfin j'veux dire… sans redémarrer)

si oui, cherche s'il y a pas un fichier de configuration associé à ce programme et si le chemin de ton fichier qui est censé être renseigné dedans est bien le bon.

si non, regarde si y'a pas des histoires de droits d'accès à ce fichier là pour iptables-persistent (t'es dans /etc après tout… tout doit pas pouvoir avoir accès à tout dans ce dossier là)

Oui. Non. Attends, je regarde mieux et je te dis.

+0 -0

Cette réponse a aidé l'auteur du sujet

donc pour moi, y'a 3 types d'erreurs envisageables, sauf si j'oublie celle qui fait bugguer ton systeme:

  • iptables-persistent est mal configuré (mais je vois pas de fichier de conf, dans la doc officielle…)
  • rules.V4 contient des erreurs et est pas bien lancé (y compris une erreur de frappe dans le nom du fichier)
  • y'a un soucis de droits d'utilisation sur rules.V4

Édité par remace

Oui. Non. Attends, je regarde mieux et je te dis.

+0 -0

Cette réponse a aidé l'auteur du sujet

Je ne suis pas du tout un spécialiste, mais je lis ça dans le README des sources

To save the current ruleset, use "iptables-save >/etc/iptables/rules.v4"

Et chez moi, les règles qui sortent avec iptables-save ne ressemblent pas à celles écrites à la main !

+0 -0

bah du coup en fait c'est simple non?

tu fais ta config sans tenir compte de persistent (ce que du coup tu dois pouvoir faire à la main), et tu save ensuite…

Oui. Non. Attends, je regarde mieux et je te dis.

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte