2 votes

Rhodri avatar

Comment installer le pare-feu script dans Ubuntu ?

Demandé el 4 de Septembre, 2010
Quand la question a-t-elle été
4248 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

https://help.ubuntu.com/community/Router/Firewall

Dans le lien ci-dessus, il y a un pare-feu script décrit. Comment puis-je installer ce script dans le bureau Ubuntu 10.0.4 ?

Demandé el 4 de Septembre, 2010 par Rhodri

Réponses

Trop de publicités?

1voto

weston avatar
weston Points 111

Voici une documentation complète qui fournit plusieurs options parmi lesquelles vous pouvez choisir :

https://help.ubuntu.com/community/IptablesHowTo#Configuration au démarrage

Répondu el 8 de Juillet, 2011 par weston (111 Points )

0voto

Gilles 'SO- stop being evil' avatar
Gilles 'SO- stop being evil' Points 66457

Le pare-feu "avancé" script est un script script qui est censé être exécuté après que l'interface interne et l'interface externe soient toutes deux en service.

D'abord, mettez le script quelque part, disons /etc/init.d/local/my_firewall_script le rendre exécutable, et ajouter #!/bin/sh comme première ligne du fichier script.

Ensuite, vous devez faire en sorte que le script s'exécute une fois que les deux interfaces sont en place. Vous avez deux options :

  • par le biais de l'upstart. Ceci a ma préférence car le script doit s'exécuter lorsque les deux interfaces sont en place. Créer un fichier /etc/init/my_firewall.conf contenant quelque chose comme ça :

    description "My firewall script"
start on (net-device-up IFACE=br0 and net-device-up IFACE=eth0)
console output

pre-start exec /etc/init.d/local/my_firewall_script

    Ceci n'est pas du tout testé, et je n'ai aucune expérience de upstart, donc vous devrez peut-être adapter le fichier. Il y a aussi un bogue lié à l'événement net-device-up qui pourraient vous affecter.

  • par le biais d'ifup scripts. C'est un peu délicat ici car le scripts doit être exécuté lorsque la deuxième interface apparaît. Créer un fichier /etc/network/if-up.d/my_firewall contenant quelque chose comme ceci (non testé) :

    #!/bin/sh
if [ "$IFACE" = "br0" ] || [ "$IFACE" = "eth0" ]; then
  if [ -n "$(ip addr show br0 | grep '^ *inet ')" ] 2>/dev/null &&
     [ -n "$(ip addr show eth0 | grep '^ *inet ')" ] 2>/dev/null; then
    /etc/init.d/local/my_firewall_script
  fi
fi

    S'il n'y avait qu'une seule interface, ou s'il y avait une garantie que l'une des interfaces apparaisse toujours après l'autre, cette méthode serait plus simple et préférable : le script serait (en supposant que l'interface unique ou la dernière interface apparue est eth0 ) :

    #!/bin/sh
if [ "$IFACE" = "et0" ]; then
  /etc/init.d/local/my_firewall_script
fi

Notez que le script donné ici est assez spécifique à une configuration particulière - c'est un exemple de script relativement avancé. Vous devrez l'adapter à votre configuration, au moins les plages d'adresses IP et probablement le nom des interfaces.

Lorsque vous aurez trouvé une méthode qui fonctionne, je vous suggère d'écrire une description de la façon dont vous avez procédé sur la page wiki.

Répondu el 4 de Septembre, 2010 par Gilles 'SO- stop being evil' (66457 Points )

0voto

laurent avatar
laurent Points 4306

Vous pouvez enregistrer le script en tant que /etc/iptables.up.rules par exemple et ajouter :

post-up iptables-restore < /etc/iptables.up.rules

zu /etc/network/interfaces sous la définition de votre interface.

Répondu el 31 de Mars, 2011 par laurent (4306 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X