update 1.4.8 + rc.firewall

[Veloci_RaptoR]

Salut à tous!

Voilà, hier soir j'ai fais ma mise à jour d'ipcop tt content de m'en eter apercu pas trop longtemps après.
Bref, tout se passe nickel mais voilà que ce matin j'arrive et que mon réseau "bleu" (en faite, je l'ai modifié pour qu'il soit vert) est tombé.
Bref, j'ai galéré un peu et me suis rendu compte que les fichiers rc.firewall et rc.network avaient été écrasé, fichiers où j'avais fais des modifs pour justement optimiser des trucs...

Je voulais savoir si ça ne serait pas plus intéressant d'incrémenter ces fichiers et non les écraser? (je pose cette question en sachant bien fur que des dev d'ipcop sont là et en pus pour prévenir que ces satanés fichiers avait complètement changé o passage, mais j'ai pas regardé nono plus tte la doc de changement Ipcop)

Merci, merci :)

[leso]

le fichier rc.firewall.local est la pour justement les régles perso... car les développeurs écrasent souvent le fichier rc.firewall aux updates. Rc.firewall.local reste normalment inchangé

[Veloci_RaptoR]

merci, masi je savais pour le rc.firewall.local ( je m'en suis bien redu compte ce matin..). Mais je voudrais juste savoir s'il ne pourrait pas y avoir une copie de créé où qu'alors juste des incrémentations soient faites, et non de l'écrasage... ;)

[leso]

ben avant une update tu fais une copie a la main sinon a mon avis c'est pas dans l'optique des développeurs, mais je peux pas te confirmer vois sur la liste de développement ou en mp gesp

[Franck78]

C'est bétement que l'on lance un ' tar -x...' qui remplace sans se poser de question les fichiers. Si quelqu'un veut fournir l'option adéquate pour obtenir le résultat escompté (conserver l'ancien fichier sous un autre nom),
on peut voir à inclure ça dans le prochain patch.

[wann]

... mon réseau "bleu" (en faite, je l'ai modifié pour qu'il soit vert) est tombé.

J'ai eu le même besoin que toi, et tout se trouve dans mon fichier /etc/rc.d/rc.firewall.local (je n'ai beoins de modifier ni le rc.network, ni le rc.firewall)

Je charge les fichiers de conf d'IPCop :

Code: Tout sélectionner

eval $(/usr/local/bin/readhash /var/ipcop/ppp/settings)
eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)


Je déclare mes fonctions de lancement et d'arrêt de firewall :

Code: Tout sélectionner

function start_blues_as_green
        {
        #
        /sbin/iptables -F WIRELESSINPUT > /dev/null 2> /dev/null
        /sbin/iptables -F WIRELESSFORWARD > /dev/null 2> /dev/null
        #
        /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j ACCEPT
        /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -o ! $GREEN_DEV -j ACCEPT
        /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j DMZHOLES
        #
        /sbin/iptables -A WIRELESSINPUT -i $BLUE_DEV -j LOG_DROP
        /sbin/iptables -A WIRELESSFORWARD -i $BLUE_DEV -j LOG_DROP
        #
        }

function stop_blue_as_green
        {
        # flush wireless iptables
        /sbin/iptables -F WIRELESSINPUT > /dev/null 2> /dev/null
        /sbin/iptables -F WIRELESSFORWARD > /dev/null 2> /dev/null
        }


J'insère mes fonctions comme indiqué dans le fichier /etc/rc.d/rc.firewall.local :

Code: Tout sélectionner

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
        start_blue_as_green
        ;;
  stop)
        ## add your 'stop' rules here
        stop_blue_as_green
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac