Problème avec IPTABLES.

[Belial01]

Bonjour,


Depuis quelques temps je teste un IPCop 1.4.10 avec differentes configs et addons. Jusqu'a présent tout s'est relativement bien passé et j'ai pu arriver a mes fins d'une façon ou d'une autre, mais là, je seche.

En effet, n'arrivant pas a gérer mes flux VPN par le biais de l'interface graphique, j'ai eu recours a IPTABLES. Après quelques tatonnements sur la syntaxe (je suis loin d'être un expert Linux) j'ai enfin reussi à lui faire accepter quelques règles.

Oui seulement voilà, il doit y avoir quelque chose qui m'echappe parce que ca ne fonctionne pas comme ca devrait.

Si j'ai bien tout compris, pour inclure une règles concernant spécifiquement le VPN, il faut inclure une règles dans la chaine IPSECRED.

Le VPN fonctionne, mais je desirerais interdire toute sortie par le tunnel autre que le http(80). J'ai donc saisi les règles suivantes :

iptables -A IPSECRED -p tcp --destination-port !80 -o ipsec0 -j DROP
iptables -A IPSECRED -p udp --destination-port !80 -o ipsec0 -j DROP

Je fais un iptables -L -n -v pour verifier tout ça et les règles sont manifestement incluses là ou je le souhaitait. Jusqu'ici, de mon point de vue, tout va bien.

Et là... rien... ca ne change strictement rien. Bon, influencé, je l'avoue, par mon experience Krosoft je redémarre, et là la règle disparait carrément

Ou est ce que je fais erreur? A l'aide s'il vous plait!

[erreipnaej]

Bonsoir,
Il est tout a fait normal que ets régles saisies en ligne de commande disparaissent.
Lors du reboot, IpCop charge seulement les régles de rc.firewall et autres fichiers appelés lors du boot.
Farfouilles dans etc/rc.d et tu trouveras rc.firewall.local qui te permet de saisir tes propres régles qui resteront actives à chaque reboot.
@+

[Belial01]

Merci de bien vouloir répondre Jean-Pierre !

J'ai reussi a lui faire inclure des règles dans OUTPUT en renseignant rc.firewall mais j'ai l'impression que cette chaine ne traite que des sorties sur eth0 ou eth1, ca n'a donc aucun effet

De plus, il ne prends toujours pas mes règles sur la chaine IPSECRED alors qu'elles sont incluses dans le fichier. J'ai essayé de les deplacer apres la création de IPSECRED mais sans succès.

Pourtant lorsque je les saisi en console elles passent bien.

Autre chose, comment faire pour integrer les modifs à rc.firewall sans redémarrer? J'ai essayé rc.firewall reload mais il n'en veut pas.

Je suis a deux doigts de me rouler parterre et de faire une colère comme mon ptit neveu!

Si quelqu'un est versé dans les arcanes d'IPtables qu'il me fasse signe svp...

EDIT : il faut effectivement que je regarde ce que ca donne en les incluant dans rc.firewall.local merci du conseil !