#1 Le 04/06/2021, à 08:52
- franchoix
utilisation de update-rc.d :Résolu
bonjour à la communauté
c$ cat lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.5 LTS"
je poursuis mon apprentissage.....
Je ne parviens pas, malgré toutes mes recherches, à faire fonctionner cette commande :
update-rc.d
mon but est, au démarrage, de mettre à jour iptables, (sujet pourtant traité dans de nombreux articles et tutos qui
font état de l'extrême facilité de l'utilisation de cette commande.)
malgré de nombreuses tentatives mon script n'est pas inclus dans les répertoires /etc/rc?.d/
mon script :
1 #!/bin/bash
2
3 ##BEGIN INIT INFO
4 #Provides: firewall
5 #Required-Start: $local_fs $remote $network $syslog
6 #Required-Stop: $local_fs $remote $network $syslog
7 #Default-Start: 2 3 4 5
8 #Default-Stop: 0 1 6
9 #X-Interactive: false
10 #Short-Description: firewall
11 ##END INIT INFO
12
13
14 iptables -P INPUT DROP
15 iptables -A INPUT -p tcp --dport ssh -j ACCEPT
16 iptables -A INPUT -p tcp --dport www -j ACCEPT
17 iptables -A INPUT -p tcp --dport imap2 -j ACCEPT
18 iptables -A INPUT -p icmp -j ACCEPT
19 iptables -A INPUT -i lo -j ACCEPT
20 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
21
22
23 exit 0
24
25
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
"firewall" 25L, 588C écrit(s) 23,6 Toutd'autre part :
- il est signalé que les scripts doivent comporter une en-tête destinée à INIT, je n'en comprends pas la signification et j'ai recopié sans comprendre cet en-tête en début de script.
merci d'avance pour votre aide.
Dernière modification par franchoix (Le 04/06/2021, à 13:46)
Hors ligne
#2 Le 04/06/2021, à 11:38
- kamaris
Re : utilisation de update-rc.d :Résolu
Il vaut mieux utiliser iptables-persistent pour ça : tu installes ce paquet, puis tu mets tes règles dans /etc/iptables/rules.v4, et normalement ça va se charger tout seul au démarrage.
La doc en parle un peu, mais c'est succinct et peut-être pas très à jour: https://doc.ubuntu-fr.org/iptables#via_ … persistent
Voir la page de manuel installée avec le paquet pour confirmer.
Hors ligne
#3 Le 04/06/2021, à 13:45
- franchoix
Re : utilisation de update-rc.d :Résolu
Un grand merci pour cette information que je n'avais pas réussi à trouver au milieu de la pléthore d'articles plutôt hermétiques que j'ai consultés sur ce sujet.
Ça marche parfaitement, les fichiers rules.v4 et v6 sont faciles à modifier et d'une simplicité surprenante au regard des autres méthodes.
Il n'est même pas nécessaire d'écrire les règles si elles sont actives lors de la séquence en cours, iptables-persistent demande si l' on souhaite conserver les règles en cours.
Néanmoins, y a t il une explication au fait que les méthodes décrites utilisant update-rc.d ne fonctionne pas dans mon cas?
bonne journée
Hors ligne
#4 Le 04/06/2021, à 14:43
- kamaris
Re : utilisation de update-rc.d :Résolu
Il y a surement une explication, mais j'avoue ne pas être capable de te la donner à la volée.
Surtout que l'usage de init.d est déprécié au profit des services systemd depuis déjà un moment, donc c'est un peu loin tout ça…
Hors ligne
#5 Le 04/06/2021, à 17:36
- franchoix
Re : utilisation de update-rc.d :Résolu
ok, merci.
débutant avec linux, je m'aperçois que le foisonnement des docs, infos et autres tutos sont déroutants (le mot est faible) pour le novice que je suis.
toutefois je poursuis mon Karma.
Hors ligne