Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
iptables [Le 06/11/2019, 17:24]
78.224.136.31
iptables [Le 06/05/2020, 18:11] (Version actuelle)
193.70.13.26 [Script iptables] beaver
Ligne 198: Ligne 198:
  
 ==== Via un fichier ==== ==== Via un fichier ====
 +
 +<note important>​Depuis l'​utilisation du daemon **systemd-networkd**,​ il n'est plus possible de lancer votre script iptables via l'​emplacement **/​etc/​network/​if-pre-up.d/​** de votre Ubuntu. Pour vérifier si vous êtes concerné par cette note, veuillez ouvrir un [[:​terminal]],​ avec pour contenu **pidof systemd-networkd**,​ si vous avez un retour, merci de vous référer au chapitre **3.2.1**.
 +</​note>​
  
 Commencez par éditer un fichier en root, que vous enregistrerez sous **/​etc/​network/​if-pre-up.d/​**. ​ Commencez par éditer un fichier en root, que vous enregistrerez sous **/​etc/​network/​if-pre-up.d/​**. ​
Ligne 224: Ligne 227:
  
   sudo iptables -L   sudo iptables -L
 +  ​
 +=== Lancer votre script iptables au démarrage via Systemd ===
 +
 +Pour lancer votre script iptables au démarrage de votre Ubuntu, merci d'​ouvrir un [[:​terminal]],​ avec pour contenu :
 +
 +<code bash>​sudo touch /​lib/​systemd/​system/​firewall.service</​code>​
 +
 +Veuillez éditer ensuite le fichier se trouvant dans **/​lib/​systemd/​system/​firewall.service**,​ avec votre [[:éditeur de texte]] favoris, et y coller :
 +
 +<file bash>
 +[Unit]
 +Description=Firewall
 +Requires=network-online.target
 +After=network-online.target
 +
 +[Service]
 +User=root
 +Type=oneshot
 +RemainAfterExit=yes
 +ExecStart=/​etc/​init.d/​nom_de_votre_script_iptables(modifier_le_nom!) start
 +ExecStop=/​etc/​init.d/​nom_de_votre_script_iptables(modifier_le_nom!) stop
 +
 +[Install]
 +WantedBy=multi-user.target
 +</​file>​
 +
 +Il ne vous reste plus qu'à activer le service **firewall.service**,​ au démarrage de votre Ubuntu, via la commande :
 +
 +<code bash>​sudo systemctl enable firewall.service</​code>​
 +
 +Au prochain redémarrage de votre Ubuntu, votre service **firewall.service** chargera votre script iptables se trouvant dans **/​etc/​init.d/​**.
 +
 +Pour vérifier le statut de votre service **firewall.service**,​ veuillez saisir dans un [[:​terminal]] :
 +
 +<code bash>​systemctl status firewall</​code>​
  
 ===== Script iptables ===== ===== Script iptables =====
Ligne 257: Ligne 295:
 export ip=$(/​sbin/​ip addr | grep 'state UP' -A2 | tail -n1 | awk '​{print $2}' | cut -f1  -d'/'​) export ip=$(/​sbin/​ip addr | grep 'state UP' -A2 | tail -n1 | awk '​{print $2}' | cut -f1  -d'/'​)
  
-## Allow Samba.+## Allow Samba (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24).
  
-iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns+iptables -t raw -A OUTPUT -p udp -m udp --source $ip/​24 ​--dport 137 -j CT --helper netbios-ns
  
 ## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). ## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24).
Ligne 324: Ligne 362:
  
 En anglais : En anglais :
- 
-  * <​del>​[[http://​www.fwbuilder.org/​|Firewall Builder : Un outil très performant pour configurer iptables (entre autres)]] ​ FIXME</​del> ​ 
   * [[http://​www.netfilter.org/​documentation/​HOWTO/​packet-filtering-HOWTO.html| How To Iptables]]   * [[http://​www.netfilter.org/​documentation/​HOWTO/​packet-filtering-HOWTO.html| How To Iptables]]
   * [[http://​www.netfilter.org/​documentation/​|Documentation Multilingue de Netfilter et Iptables]]   * [[http://​www.netfilter.org/​documentation/​|Documentation Multilingue de Netfilter et Iptables]]
   * [[http://​people.netfilter.org/​rusty/​unreliable-guides/​| Rusty'​s Remarkably Unreliable Guides]]   * [[http://​people.netfilter.org/​rusty/​unreliable-guides/​| Rusty'​s Remarkably Unreliable Guides]]
- 
  
 En Français : En Français :
- 
-  * <​del>​[[http://​www.admin-debian.com/​securite/​iptables-et-netfilter/​|Présentation des différentes tables et chaînes d'​Iptables]] ​ FIXME</​del>​ 
   * [[http://​olivieraj.free.fr/​fr/​linux/​information/​firewall/​ |Bible française pour apprendre les bases de la sécurité et d'​Iptables sous Linux]]   * [[http://​olivieraj.free.fr/​fr/​linux/​information/​firewall/​ |Bible française pour apprendre les bases de la sécurité et d'​Iptables sous Linux]]
   * [[http://​irp.nain-t.net/​doku.php |Bible française d'​introduction aux réseaux et à Internet]] ou [[ http://​stielec.ac-aix-marseille.fr/​electron/​cours.htm |ici]] (même auteur et contenu trés proche)   * [[http://​irp.nain-t.net/​doku.php |Bible française d'​introduction aux réseaux et à Internet]] ou [[ http://​stielec.ac-aix-marseille.fr/​electron/​cours.htm |ici]] (même auteur et contenu trés proche)
-  * <​del>​[[http://​formation-debian.via.ecp.fr/​firewall.html | Tutoriel de Alexis Delatre (avec fichier iptables tout fait)]] ​ FIXME</​del>​ 
   * [[https://​memoire-grise-liberee.fr.eu.org|"​Mémoire Grise Libérée"​ : IpTables HowTo]]   * [[https://​memoire-grise-liberee.fr.eu.org|"​Mémoire Grise Libérée"​ : IpTables HowTo]]
   * [[http://​www.inetdoc.net/​guides/​iptables-tutorial/​|iptables-tutorial de Oskar Andreasson traducteur Marc Blanc et publié par Philippe Latu]]   * [[http://​www.inetdoc.net/​guides/​iptables-tutorial/​|iptables-tutorial de Oskar Andreasson traducteur Marc Blanc et publié par Philippe Latu]]
  • iptables.1573057459.txt.gz
  • Dernière modification: Le 06/11/2019, 17:24
  • par 78.224.136.31