Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
iptables [Le 30/12/2019, 06:41] fabux [Documentations supplémentaires] Retrait des liens HS balisés <del> |
iptables [Le 06/05/2020, 18:11] 193.70.13.26 [Script iptables] beaver |
||
---|---|---|---|
Ligne 198: | Ligne 198: | ||
==== Via un fichier ==== | ==== Via un fichier ==== | ||
+ | |||
+ | <note important>Depuis l'utilisation du daemon **systemd-networkd**, il n'est plus possible de lancer votre script iptables via l'emplacement **/etc/network/if-pre-up.d/** de votre Ubuntu. Pour vérifier si vous êtes concerné par cette note, veuillez ouvrir un [[:terminal]], avec pour contenu **pidof systemd-networkd**, si vous avez un retour, merci de vous référer au chapitre **3.2.1**. | ||
+ | </note> | ||
Commencez par éditer un fichier en root, que vous enregistrerez sous **/etc/network/if-pre-up.d/**. | Commencez par éditer un fichier en root, que vous enregistrerez sous **/etc/network/if-pre-up.d/**. | ||
Ligne 224: | Ligne 227: | ||
sudo iptables -L | sudo iptables -L | ||
+ | | ||
+ | === Lancer votre script iptables au démarrage via Systemd === | ||
+ | |||
+ | Pour lancer votre script iptables au démarrage de votre Ubuntu, merci d'ouvrir un [[:terminal]], avec pour contenu : | ||
+ | |||
+ | <code bash>sudo touch /lib/systemd/system/firewall.service</code> | ||
+ | |||
+ | Veuillez éditer ensuite le fichier se trouvant dans **/lib/systemd/system/firewall.service**, avec votre [[:éditeur de texte]] favoris, et y coller : | ||
+ | |||
+ | <file bash> | ||
+ | [Unit] | ||
+ | Description=Firewall | ||
+ | Requires=network-online.target | ||
+ | After=network-online.target | ||
+ | |||
+ | [Service] | ||
+ | User=root | ||
+ | Type=oneshot | ||
+ | RemainAfterExit=yes | ||
+ | ExecStart=/etc/init.d/nom_de_votre_script_iptables(modifier_le_nom!) start | ||
+ | ExecStop=/etc/init.d/nom_de_votre_script_iptables(modifier_le_nom!) stop | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </file> | ||
+ | |||
+ | Il ne vous reste plus qu'à activer le service **firewall.service**, au démarrage de votre Ubuntu, via la commande : | ||
+ | |||
+ | <code bash>sudo systemctl enable firewall.service</code> | ||
+ | |||
+ | Au prochain redémarrage de votre Ubuntu, votre service **firewall.service** chargera votre script iptables se trouvant dans **/etc/init.d/**. | ||
+ | |||
+ | Pour vérifier le statut de votre service **firewall.service**, veuillez saisir dans un [[:terminal]] : | ||
+ | |||
+ | <code bash>systemctl status firewall</code> | ||
===== Script iptables ===== | ===== Script iptables ===== | ||
Ligne 257: | Ligne 295: | ||
export ip=$(/sbin/ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/') | export ip=$(/sbin/ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/') | ||
- | ## Allow Samba. | + | ## Allow Samba (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). |
- | iptables -t raw -A OUTPUT -p udp -m udp --dport 137 -j CT --helper netbios-ns | + | iptables -t raw -A OUTPUT -p udp -m udp --source $ip/24 --dport 137 -j CT --helper netbios-ns |
## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). | ## Allow Avahi-daemon (seulement notre LAN. Si vous n'avez pas de LAN, supprimer la partie --source $ip/24). |