compatibilité regles GUI et IPtables

par **elwood** » 08 Avr 2008 18:34

Bonjour, j'ai choisit IPcop pour des raisons peut evidente, mais je desire faire le gros du travail
via iptables, je m'interroge sur la compatibilité reelle entre la configuration GUI et un script iptables,
si l'on veut aprendre iptables sur ipcop malgres tout n'est t'il pas preferable de NE PAS installer BOT???
Et dans le meme sens, ne vaut t'il mieux pas travailler uniquement GUI OU uniquement iptables??
merci pour vos avis a ce sujet.

par **ccnet** » 08 Avr 2008 22:54

Une distribution Linux et votre utilisation d'iptables peut faire le même travail (et plus selon votre maitrise d'iptable) qu'ipcop. Je connais un administrateur qui fait tout le boulot en ligne de commande. Néanmoins il parle iptables couramment.

je m'interroge sur la compatibilité reelle entre la configuration GUI et un script iptables

Interrogation un peu obscure avec le mot compatibilité.

ne vaut t'il mieux pas travailler uniquement GUI OU uniquement iptables??

Cela me semble absolument certain.

Un linux, iptables et vous êtes le maitre à bord. Dans cette optique nulle besoin d'ipcop et de BOT.

par **elwood** » 10 Avr 2008 11:39

j'ai vu que si l'on voulait ecrire soi-meme des regles de filtrage de nat avec iptables, on pouvait les ecrire dans /etc/rc.d/firewall.local mais ce fichier n'est pas vide apres une installation de base... peut on le vider avant d'y inserer son propre script??
A oui aussi quelle est la différence entre rc.firewall et rc.firewall.local ???? bon, je sais pourquoi utiliser ipcop quand on veut travailler avec iptables mais pourquoi pas?

par **gemoussier** » 10 Avr 2008 11:59

Bonjour,
/etc/rc.d/rc.firewall contient les règles de bases qui permettent le fonctionnement d'ipcop, je vous conseille de ne pas y toucher, sauf si vous avez un objectif bien précis, par exemple ajouter une règle avant celle d'ipcop.
/etc/rc.d/rc.firewall.local permet d'ajouter les règles utilisateurs mais elles passeront après celle de /etc/rc.firewall.

par **ccnet** » 10 Avr 2008 13:16

Je vous déconseille fortement de le vider.

Un exemple de modification possible dans ce post.
http://forums.ixus.fr/viewtopic.php?t=40385

Mais comme nous le disions c'est du bricolage. Je suis d'autant plus à l'aise pour le dire que je l'ai pratiqué. Et je ne vais pas laisser perdurer cette situation.

par **Franck78** » 10 Avr 2008 20:28

elwood a écrit:A oui aussi quelle est la différence entre rc.firewall et rc.firewall.local ???? bon, je sais pourquoi utiliser ipcop quand on veut travailler avec iptables mais pourquoi pas?

Salut,
Quand on ne peut pas répondre seul imméditement à une question aussi basique que la première (une simple le lecture du fichier donne la réponse), il est illusoire de vouloir implémenter soi-même IPTABLES.
C'est pas à prendre méchament hein, c'est juste un avertissement sérieux. Etre capable lire et comprendre quelques scripts bash est niveau 1 de l'administration linux....

Donc, pas de bricolo IPCop!

Bye

compatibilité regles GUI et IPtables

compatibilité regles GUI et IPtables

Qui est en ligne ?