Impossible d'enregistrer l'iptable

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Impossible d'enregistrer l'iptable

Messagepar Lastico » 25 Mai 2005 21:18

Bonjour,

Je souhaite mettre un regle dans le PREROUTING
Code: Tout sélectionner
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to-destination 192.168.0.1:21


mais j'arrive pas à l'enregistrer meme lorsque je fais
Code: Tout sélectionner
iptables-save


Je reboot puis plus de règle dans le PREROUTING.

Quelqu'un a une solution ?

Merci d'avance

Cordialement
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00

Messagepar antolien » 25 Mai 2005 21:32

Bonjour,

/bin/bash~#man iptables-save

Code: Tout sélectionner
IPTABLES-SAVE(8)                                                                           

NAME
       iptables-save - Save IP Tables

SYNOPSIS
       iptables-save [-c] [-t table]

DESCRIPTION
       iptables-save  is  used  to [b]dump the contents of an IP Table in easily parseable format to STDOUT. Use I/O-redirection provided by your shell to write to a file.[/b]

       -c, --counters
              include the current values of all packet and byte counters in the output

       -t, --table tablename

       restrict output to only one table. If not specified, output includes all
              available tables.

SEE ALSO
       iptables-restore(8), iptables(8)


Donc iptables-save redirige les règles vers la sortie standard (STDOUT), si tu veux les enregistrer, il faut rediriger la sortie vers un fichier.

il manque un example, certes :
sauvegarde dans un fichier des règles :

/bin/bash~#iptables-save > fichierdesauvegarde


restauration à partir du fichier de sauvegarde :

/bin/bash~#iptables-restore < fichierdesauvegarde
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Lastico » 26 Mai 2005 16:13

j'ai effectué les operations que tu m'a dis mais lorsque je reboot, y a toujours le meme probleme, j'ai remarqué aussi que dès que je modifie une regle dans l'admin web, les regles DNAT disparaissent, est-ce que mon iptable est mauvaise alors c'est pour cela qu'il la supprime.



Y a t-il une autre solution,

Code: Tout sélectionner
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       udp  --  anywhere             192.168.0.1        udp dpt:ftp to:192.168.0.1:21
DNAT       tcp  --  anywhere             192.168.0.1        tcp dpt:ftp to:192.168.0.1:21

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination




Merci

Cordialement
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00

Messagepar Lastico » 26 Mai 2005 17:34

En fait, il faut que je trouve le fichier de sauvegarde de la mnf pour le nat, c'est shorewall, je cherche mais y pas mal de fichier
Avatar de l’utilisateur
Lastico
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 12 Fév 2004 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité