rc.firewall.local IPCOP 1.4

par **SIMS** » 24 Août 2004 17:06

Bonjour à tous,

Je voudrais modifier les règles d’IPCOP 1.4 comme ci-dessous :

# localhost and ethernet.
…
…
…
/sbin/iptables -A FORWARD -s 192.168.1.1 -m state --state NEW -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 25,110 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -j DROP

Je peux le faire en modifiant le rc.firewall, mais si il y a une mise à jour du rc.firewall faite par un patch d’IPCOP toute ma configuration saute.

C’est pourquoi je voudrais utiliser rc.firewall.local.
Si je place ses règles dans la partie START de rc.firewall.local cela ne marche pas.
Si les règles sont placées directement dans rc.firewall cela marche.

Comment fonctionne rc.firewall.local ???

Merci d’avance !!!

par **loberty** » 24 Août 2004 20:47

Bonjour,

Quel est le message d'erreur que tu obtiens ?

Je crois me rappeler (à vérifier) que si dans rc.firewall.local tu ajoutes des règles utilisant les constantes $GREEN_DEV, $ORANGE_DEV, etc ... il faut appeler en début de script un fichier où ces variables sont définies.

A+

par **Gesp** » 24 Août 2004 21:04

Vi

eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)

IFACE=`/bin/cat /var/ipcop/red/iface 2>/dev/null | /usr/bin/tr -d '\012'`

devraient donner des valeurs à GREEN_DEV,... et IFACE

par **Franck78** » 24 Août 2004 21:30

Tu peux prendre exemple sur celui que j'ai sur mon 'petit site' !
(www en bas de l'écran)

par **Gesp** » 24 Août 2004 22:00

>Frank78

Concernant ton rc.firewall.local, il se pourrait bien que cela pose problème dans le cas de quelqu'un connecté par Free.
En effet la passerelle a toujours pour adresse 192.168.254.254, que ce soit en routed_IP+dhcp ou par ppp(oA|oE).

par **SIMS** » 24 Août 2004 23:59

Merci pour votre aide à tous.

avec
eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)
IFACE=`/bin/cat /var/ipcop/red/iface 2>/dev/null | /usr/bin/tr -d '\012'`

je peux créer les regles dont j'ai besoin.

par **Franck78** » 25 Août 2004 00:07

Gesp a écrit:>Frank78

Concernant ton rc.firewall.local, il se pourrait bien que cela pose problème dans le cas de quelqu'un connecté par Free.
En effet la passerelle a toujours pour adresse 192.168.254.254, que ce soit en routed_IP+dhcp ou par ppp(oA|oE).

Je saisis pas. Tu dois renseigner cette IP comme dans passerelle dans IPcop ? Pourtant tu obtiens bien une IP publique au c_u_l de ton modem ! Ca marche comment cette histoire encore ?

par **romangeur** » 25 Août 2004 16:01

Franck78 a écrit:
Gesp a écrit:>Frank78

Concernant ton rc.firewall.local, il se pourrait bien que cela pose problème dans le cas de quelqu'un connecté par Free.
En effet la passerelle a toujours pour adresse 192.168.254.254, que ce soit en routed_IP+dhcp ou par ppp(oA|oE).

Je saisis pas. Tu dois renseigner cette IP comme dans passerelle dans IPcop ? Pourtant tu obtiens bien une IP publique au c_u_l de ton modem ! Ca marche comment cette histoire encore ?

Je pense qu'il parle de l'IP de $RED_DEV ( eth2 ? ) et pas de $IFACE ( ppp0 ) !

Ou je l'espère ...

par **popoch** » 25 Août 2004 18:27

@Sims

Ou est ce que tu rentres cela :

Code: Tout sélectionner: eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings) IFACE=`/bin/cat /var/ipcop/red/iface 2>/dev/null | /usr/bin/tr -d '\012'`

au debut du fichier rc.firewall.local ??

par **romangeur** » 25 Août 2004 18:38

popoch a écrit:@Sims

Ou est ce que tu rentres cela :
Code: Tout sélectionner
eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings) IFACE=`/bin/cat /var/ipcop/red/iface 2>/dev/null | /usr/bin/tr -d '\012'`

au debut du fichier rc.firewall.local ??

Au moment de positionner les variables ... avant éventuellement les appels aux fonctions ... :-ooo:

par **SIMS** » 25 Août 2004 20:17

Voici mon rc.firewall.local :

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
start)
## definition des variables
eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)
IFACE=`/bin/cat /var/ipcop/red/iface 2>/dev/null | /usr/bin/tr -d '\012'`

## supression all out trafic open
/sbin/iptables -D FORWARD -i $GREEN_DEV -m state --state NEW -j ACCEPT

## supression de all ping
/sbin/iptables -D INPUT -p icmp --icmp-type 8 -j ACCEPT

## regles de sortie
/sbin/iptables -A FORWARD -s 192.168.1.1/32 -m state --state NEW -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.49/28 -m state --state NEW -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 25,110 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -j DROP

## regles de ping
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -i $GREEN_DEV -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP
;;
stop)
## add your 'stop' rules here
;;
*)
echo "Usage: $0 {start|stop}"
esac

:wink:

par **popoch** » 25 Août 2004 20:19

merci beaucoup

rc.firewall.local IPCOP 1.4

rc.firewall.local IPCOP 1.4

Qui est en ligne ?