PDA

Afficher la version complète : SuseFirewall et iptables



pH84
27/02/2006, 16h49
Bonjour, tout nouveau membre sur ce forum, je tiens à féliciter l'équipe d'alionet pour ce site.

Petite question concernant SuSE Firewall :

J'utilisais Mandriva et Iptables, mais ils ont tellement cassé de choses que leur produit est devenu vraiment instable, beaucoup de services ne fonctionnant plus après MAJ, genre pb SSH, etc...
Aujourd'hui, j'ai OpenSuse 10 sur un PC avec 2 NICs faisant office de Routeur-FireWall-OpenVPN-DHCP-cache DNS, et j'en suis vraiment content, Suse respecte beaucoup plus le noyau original que Mandriva, et Yast est un très bon produit que l'on peut aussi utiliser en mode console, un régal.
Bref, avec Suse, j'utilise le firewall maison, facile à configurer avec Yast, mais une chose me chagrinne un peu, j'ai un serveur Apache sur une autre machine, je peux l'afficher sans pb de l'extérieur, mais de mon Lan, pas possible d'obtenir l'adresse www me renvoie une erreur 'page introuvable', je dois attaquer le serveur par son adresse privée 192.168.X.X. et c'est dommage.

Peut-on récupérer les anciennes règles iptables sans avoir à réinstaller netfilter/iptables et recompiler le noyau ? Où se trouve le script iptables qu'utilise SuSE Firewall ???

J'ai bien été voir ce topic : http://www.alionet.org/index.php?showtopic...l=SuSE+Firewall (http://www.alionet.org/index.php?showtopic=1085&hl=SuSE+Firewall)

mais ça m'a pas vraiment aider.

Merci à tous pour vos lumières.

offworld
27/02/2006, 17h21
Dans yast, désactive le firewall, ensuite place ton script ou tu veux et lance le au demarrage. Comme sur tout autre Linux.

pH84
27/02/2006, 18h16
Dans yast, désactive le firewall, ensuite place ton script ou tu veux et lance le au demarrage. Comme sur tout autre Linux.[/b]

Merci pour ta rapidité,

Excuse-moi, mais je ne te suis pas là. Le problème est que j'ai bien le fichier avec mes anciennes règles iptables, je n'ai plus qu'à remplacer les ethX et adresses et le tour est joué, mais je n'ai plus le script de démarrage du service en tant que tel dans init.d... euh, je suis assez explicite là http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blink.gif

Alors je sèche, comment faire ??? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif

pH84
01/03/2006, 10h34
OK, j'ai transformé mon fichier de règles en script... C'est pas l'idéal car je ne sais pas comment le système accède au fichier, mais ça à l'air de fonctionner...

Merci pour ton aide. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

offworld
01/03/2006, 11h18
Il y accede selon le niveau d'exection choisi.