Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
iptables [Le 30/12/2019, 06:41] fabux [Documentations supplémentaires] Retrait des liens HS balisés <del> |
iptables [Le 06/05/2020, 18:11] 193.70.13.26 [Script iptables] beaver |
||
|---|---|---|---|
| Ligne 198: | Ligne 198: | ||
| ==== Via un fichier ==== | ==== Via un fichier ==== | ||
| + | |||
| + | <note important>Depuis l'utilisation du daemon **systemd-networkd**, il n'est plus possible de lancer votre script iptables via l'emplacement **/etc/network/if-pre-up.d/** de votre Ubuntu. Pour vérifier si vous êtes concerné par cette note, veuillez ouvrir un [[:terminal]], avec pour contenu **pidof systemd-networkd**, si vous avez un retour, merci de vous référer au chapitre **3.2.1**. | ||
| + | </note> | ||
| Commencez par éditer un fichier en root, que vous enregistrerez sous **/etc/network/if-pre-up.d/**. | Commencez par éditer un fichier en root, que vous enregistrerez sous **/etc/network/if-pre-up.d/**. | ||
| Ligne 224: | Ligne 227: | ||
| sudo iptables -L | sudo iptables -L | ||
| + | | ||
| + | === Lancer votre script iptables au démarrage via Systemd === | ||
| + | |||
| + | Pour lancer votre script iptables au démarrage de votre Ubuntu, merci d'ouvrir un [[:terminal]], avec pour contenu : | ||
| + | |||
| + | <code bash>sudo touch /lib/systemd/system/firewall.service</code> | ||
| + | |||
| + | Veuillez éditer ensuite le fichier se trouvant dans **/lib/systemd/system/firewall.service**, avec votre [[:éditeur de texte]] favoris, et y coller : | ||
| + | |||
| + | <file bash> | ||
| + | [Unit] | ||
| + | Description=Firewall | ||
| + | Requires=network-online.target | ||
| + | After=network-online.target | ||
| + | |||
| + | [Service] | ||
| + | User=root | ||
| + | Type=oneshot | ||
| + | RemainAfterExit=yes | ||
| + | ExecStart=/etc/init.d/nom_de_votre_script_iptables(modifier_le_nom!) start | ||
| + | ExecStop=/etc/init.d/nom_de_votre_script_iptables(modifier_le_nom!) stop | ||
| + | |||
| + | [Install] | ||
| + | WantedBy=multi-user.target | ||
| + | </file> | ||
| + | |||
| + | Il ne vous reste plus qu'à activer le service **firewall.service**, au démarrage de votre Ubuntu, via la commande : | ||
| + | |||
| + | <code bash>sudo systemctl enable firewall.service</code> | ||
| + | |||
| + | Au prochain redémarrage de votre Ubuntu, votre service **firewall.service** chargera votre script iptables se trouvant dans **/etc/init.d/**. | ||
| + | |||
| + | Pour vérifier le statut de votre service **firewall.service**, veuillez saisir dans un [[:terminal]] : | ||
| + | |||
| + | <code bash>systemctl status firewall</code> | ||
| ===== Script iptables ===== | ===== Script iptables ===== | ||
| Ligne 257: | Ligne 295: | ||
| export ip=$(/sbin/ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/') | export ip=$(/sbin/ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/') | ||
| - | ## Allow Samba. | + | ## Allow Samba (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). |
| - | iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns | + | iptables -t raw -A OUTPUT -p udp -m udp --source $ip/24 --dport 137 -j CT --helper netbios-ns |
| ## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). | ## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). | ||