commande pour savoir la configuration de iptables

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Messagepar Muzo » 20 Fév 2004 22:07

Bonjour, <BR> <BR>Il me semblait avoir lu ou cette commande apparaissait, mais je ne l'ai pas retrouvé, et le man m'a pas aidé plus (ou alors faut que je fasse révisé mes yeux). <BR>Enfin voilà, existe-t-il une commande qui permet de savoir les options de iptables? <BR> <BR>Dans mon cas je veux savoir si mon iptables a été compilé avec l'option mod_string.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar tomtom » 21 Fév 2004 16:35

Je ne sais pas s'il y a une commande miracle pour afficher toutes les extensions de netfilter... <BR> <BR>Neanmoins, en general, une extesnion se compose ainsi : <BR> <BR>- Un module pour le userspace -> typiquement, un .so dans /lib/iptables <BR>ex pour le string : libipt_string.so <BR> <BR>- un module noyau (si ce n'est pas compilé en dur...) <BR>ex pour le string : /lib/modules/kernel-version/kernel/net/ipv4/netfilter/ipt_string.o <BR> <BR>Ce module doit etre chargé pour pouvoir utiliser l'extension. <BR> <BR>Pour verifier que tu as une extension, il te suffit de tester l'ajout d'un regle avec : <BR> <BR>iptables -A OUTPUT -m string --string test -j ACCEPT <BR> <BR>Si ca rale, tu n'as pas tout <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar JaDiuM » 21 Fév 2004 16:46

Bonjour, <BR> <BR>Sur la version 1.4.9a il est présent il faut juste l'appeler au démarrage (pour les autres je ne sais pas): <BR> <BR>insmod ipt_string <BR>puis un lsmod | grep ipt_ pour voir si il est bien monté <BR> <BR> <BR> <BR>Cdt<BR><BR><font size=-2></font>
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar Muzo » 21 Fév 2004 21:36

Ok merci pour vos réponses <IMG SRC="images/smiles/icon_smile.gif"> <BR>J'va m'débrouiller autrement. <BR>En fait c'était pour activer certaines options d'un panel que je suis en train de faire pour ma SME. <BR>tant pis si en automatique c'est l'usine à gaz, je le fais en manuel.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité