Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/06/2021, à 08:52

franchoix

utilisation de update-rc.d :Résolu

bonjour à la communauté


c$ cat lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.5 LTS"

je poursuis mon apprentissage.....

Je ne parviens pas, malgré toutes mes recherches, à faire fonctionner cette commande :
update-rc.d

mon but est, au démarrage, de mettre à jour iptables, (sujet pourtant traité  dans de nombreux articles et tutos qui
font état de l'extrême facilité de l'utilisation de cette commande.)
malgré de nombreuses tentatives mon script n'est pas inclus dans les répertoires /etc/rc?.d/
mon script :

  1 #!/bin/bash
  2 
  3 ##BEGIN INIT INFO
  4 #Provides:  firewall
  5 #Required-Start: $local_fs $remote $network $syslog
  6 #Required-Stop:  $local_fs $remote $network $syslog
  7 #Default-Start:   2 3 4 5
  8 #Default-Stop:    0 1 6
  9 #X-Interactive: false
 10 #Short-Description: firewall
 11 ##END INIT INFO
 12 
 13 
 14 iptables -P INPUT DROP
 15 iptables -A INPUT -p tcp --dport ssh -j ACCEPT
 16 iptables -A INPUT -p tcp --dport www -j ACCEPT
 17 iptables -A INPUT -p tcp --dport imap2 -j ACCEPT
 18 iptables -A INPUT -p icmp -j ACCEPT
 19 iptables -A INPUT -i lo -j ACCEPT
 20 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 21 
 22 
 23 exit 0
 24 
 25 
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
~                                                                                                                                           
"firewall" 25L, 588C écrit(s)                                                                                             23,6         Tout



d'autre part :
- il est signalé que les scripts doivent comporter une en-tête destinée à INIT, je n'en comprends pas la signification et j'ai recopié sans comprendre cet en-tête en début de script.
merci d'avance  pour votre aide.

Dernière modification par franchoix (Le 04/06/2021, à 13:46)

Hors ligne

#2 Le 04/06/2021, à 11:38

kamaris

Re : utilisation de update-rc.d :Résolu

Il vaut mieux utiliser iptables-persistent pour ça : tu installes ce paquet, puis tu mets tes règles dans /etc/iptables/rules.v4, et normalement ça va se charger tout seul au démarrage.
La doc en parle un peu, mais c'est succinct et peut-être pas très à jour: https://doc.ubuntu-fr.org/iptables#via_ … persistent
Voir la page de manuel installée avec le paquet pour confirmer.

Hors ligne

#3 Le 04/06/2021, à 13:45

franchoix

Re : utilisation de update-rc.d :Résolu

Un grand merci pour cette information que je n'avais pas réussi à trouver au milieu de la pléthore d'articles plutôt hermétiques que j'ai consultés sur ce sujet.
Ça marche parfaitement, les fichiers rules.v4 et v6 sont faciles à modifier et d'une simplicité surprenante au regard des autres méthodes.
Il n'est même pas nécessaire d'écrire les règles si elles sont actives lors de la séquence en cours, iptables-persistent demande si l' on souhaite conserver les règles en cours.

Néanmoins, y a t il une explication au fait que les méthodes décrites utilisant update-rc.d ne fonctionne pas dans mon cas?
bonne journée

Hors ligne

#4 Le 04/06/2021, à 14:43

kamaris

Re : utilisation de update-rc.d :Résolu

Il y a surement une explication, mais j'avoue ne pas être capable de te la donner à la volée.
Surtout que l'usage de init.d est déprécié au profit des services systemd depuis déjà un moment, donc c'est un peu loin tout ça…

Hors ligne

#5 Le 04/06/2021, à 17:36

franchoix

Re : utilisation de update-rc.d :Résolu

ok, merci.
débutant avec linux, je m'aperçois que le foisonnement des docs, infos et autres tutos sont déroutants (le mot est faible) pour le novice que je suis.
toutefois je poursuis mon Karma.

Hors ligne