Fichier de config de Iptables [RESOLU]

neokal · Le 21/04/2020, à 00:35

Bonjour,
J'ai l'impression que cette question a été posé des milliers de fois mais sans aucune réponse.
Une fois les règles de Iptables modifiées et fonctionnelles, comment les valider définitivement, de manière perenne ?
A chaque reboot ma config revient comme elle était.
J'ai lu quelque part qu'il ne fallait pas utiliser ufw en même temps, j'ai donc tout désinstaller (malgrés q'ufw était en mode inactif mais bon... dans le doute!)
C'est pénible de tout devoir reconfigurer à chaque fois.
Il faut impérativement passé par l'écriture d'un script?
J'ai oublié de préciser mais je suis sous Ubuntu server 18.04.4 (LTS)
Merci

Dernière modification par neokal (Le 23/04/2020, à 00:15)

Watael · Le 21/04/2020, à 00:42

salut,

je ne me souviens plus très bien, mais le script ne va pas très loin : c'est de l'ordre de iptables-save >fichier.ipt, et au redémarrage iptables-restore <fichier.ipt (à peu près).
ça doit quand même être utile de regrouper toutes les règles dans un script au cas où il y aurait un problème avec fichier.ipt...

neokal · Le 21/04/2020, à 01:02

Salut et merci pour ta réponse super rapide.
En faite je galère justement autour de ces commandes depuis une heure (surtout que je n'arrivais pas à identifier le bon fichier de conf sur ma 18.04)
Puis j'ai finit par percuter sur un éniéme forum ->
sudo apt-get install iptables-persistent
Et ho miracle il me demande de créer un fichier de config
/etc/iptables/rules.v4 (et un rules.v6 accessoirement) qui du coup correspond à la réalité de la config de mon iptables.
Configuré comme je veux
Sauvegardé via : sudo iptables-save > /etc/iptables/rules.v4
Rebooté... et ça merde !!! Mais y'a du mieux !
Apparemment il y a un script qui vient foutre le bordel en rajoutant les régles que je cherche à supprimer.
Maintenant il y a beaucoup de règles vu qu'elles ont pour la plupart étaient doublées.
Mais c'est la bonne piste, je chinerais tout ça demain.
Merci pour ton aide en tout cas et bonne fin de soirée.

Dernière modification par neokal (Le 21/04/2020, à 01:05)

diesel · Le 21/04/2020, à 06:38

sudo apt install iptables-persistent

Amicalement.

Jean-Marie

neokal · Le 23/04/2020, à 00:15

Merci diesel pour le retour
Concernant mon soucis apparemment un programme (virsh, pour ne pas le citer) lance un script propre au démarrage pour définir les routages des vms.
Mon soucis c'est que iptables-persistent double toutes les règles présentes dans mon iptables finale.
Et surtout virsh rétabli malgré tout les régles que je cherche à supprimer.
La solution c'est de créer un script dans /etc/init.d/ et de le rendre executable via la commande update-rc.d
Petit détail, pour appliquer les modification (ajout supression) au bon moment j'applique un delay de 10 secondes au début de mon script, maniére de laisser le temps à virsh de bien tout configurer comme il le doit.
Je passe en résolu, merci à tous :!

Watael · Le 23/04/2020, à 00:31

dans "l'urgence", ça peut le faire, mais à long terme il faut trouver comment faire faire le job à virsh, ou s'assurer qu'il a ou pas été exécuté,
une recherche superficielle indique que virsh est un script de configuration de machines virtuelles (ce n'est pas mon domaine).

mais un délai fixe est une mauvaise solution : un retard dans le démarrage et ton script échoue.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/04/2020, à 00:35

Fichier de config de Iptables [RESOLU]

#2 Le 21/04/2020, à 00:42

Re : Fichier de config de Iptables [RESOLU]

#3 Le 21/04/2020, à 01:02

Re : Fichier de config de Iptables [RESOLU]

#4 Le 21/04/2020, à 06:38

Re : Fichier de config de Iptables [RESOLU]

#5 Le 23/04/2020, à 00:15

Re : Fichier de config de Iptables [RESOLU]

#6 Le 23/04/2020, à 00:31

Re : Fichier de config de Iptables [RESOLU]

Pied de page des forums