Mon firewall ne se lance pas au boot

Support Debian
#1

Salut tous le monde les gens,

J’ai fais un petit firewall et voulant qu’il soit lancer au boot de ma machine fais un script “firewall” que j’ai mis dans /etc/init.d. Puis creer un lien dessus via la commande updaterc. Lien qui apparait bien dans /etc/rc2.d sous le nom S90firewall.

Mais pour autant le firewall est inactif après le boot. Je suis obliger de le lancer a la main en tapant /etc/init.d/firewall start.
Le probleme ne semble donc pas venir de mon script mais plutot du lien que j’ai casser et recreer plusieurs fois sans succès.

Une idée?

Merci

#2

ton script est bien executable ?
tu crées bien les liens avec update-rc.d add default (genre) ?

#3

Le script /etc/init.d/firewall est bien exectuable puisque je l’exécute a la main.
Et j’ai créé le lien de la facon suivante:

update-rc.d firewall defaults 90

Etch:/etc/rc2.d# ls -ld S90firewall
lrwxrwxrwx 1 root root 18 2006-12-27 21:44 S90firewall -> ../init.d/firewall

Etch:/etc# ls -ld init.d/firewall
-rwxr-xr-x 1 root root 830 2006-11-27 00:25 init.d/firewall

Tous a l’air ok. Je ne comprend pas.

#4

tu executes ton script avec sudo, en su ou en ‘su -’ ?
Si tu n’as pas mis /sbin/iptables, par exemple et si ce n’est pas dans le path…
Mais sans voir le script lui même, et comme tu ne peux pas le montrer. :confused:

#5

Je l’execute avec su.

Dans mon script iptable j’appelle iptable directement.

en voila une partie:

#!/bin/sh

INTERFACES=(wlan0 eth0 ath0)
SSHPORT="443"
SSHPORTSRV="2722"

#On commence par faire du ménage
iptables -F
iptables -X 

#Définissions règles utilisateurs
iptables -t filter -N ULogDrop
iptables -t filter -A ULogDrop -j ULOG --ulog-prefix=TRAFFIC_DROP
iptables -t filter -A ULogDrop -j DROP

iptables -t filter -N ULogAccept
iptables -t filter -A ULogAccept -j ULOG --ulog-prefix=TRAFFIC_ACCEPT_SRV
iptables -t filter -A ULogAccept -j ACCEPT

iptables -t filter -N ULogAcceptSSH
iptables -t filter -A ULogAcceptSSH -j ULOG --ulog-prefix=TRAFFIC_ACCEPT_SSH
iptables -t filter -A ULogAcceptSSH -j ACCEPT

Je vais essayer de mettre /sbin/iptables je verrai si ca marche.

#6

tu fais ça avec toutes les commandes.
Pour savoir le chemin, tu fais which

#7

une des solutions qui à fonctionner pour moi sur SARGE:

  1. je crée mon fichier que j’appelle iptables1.sh

  2. je l’enregistre dans /home/dudulle/

  3. je lui donne la valeur d’éxécution: chmod ugo+x

  4. dans /etc/network/interfaces:

  5. j’ajoute la lignes up /home/dudulle/iptables1.sh (si dessous le fichier avec la ligne)

    This file describes the network interfaces available on your system

    and how to activate them. For more information, see interfaces(5).

    The loopback network interface

    auto lo
    iface lo inet loopback
    up /home/iptables1.sh

    The primary network interface

    auto eth0
    iface eth0 inet static

  6. je redémarre est c’est tout bon!

PS: si ton fichier n’a pas les droits en exécution, il ne s’exécutera pas. CQFD.
PS: j’ n’ai pas réussi à faire fonctionner cette manip’ sous Etch. si QQ’un a une idée.

Fredoche.