[iptables] sauvegarde des règles (résolu)

[booga]

Bonjour,

J'ai installé et configuré iptables en suivant le wiki.
Puis j'ai installé sshguard mais j'ai l'impression qu'iptables ne prend pas en compte les nouvelles règles que je lui indique.
j'ai fait

Code : Tout sélectionner

/etc/rc.d/iptables save

mais rien !

J'aimerai savoir comment doit-on faire pour enregistrer les nouvelles règles ?

[FoolEcho]

C'est effectivement ainsi pour enregistrer, mais après ça dépend des règles que tu rajoutes et comment...
Pour lister les règles actuellement en vigueur tu as iptables -nvL.

Tu as aussi suivi le wiki pour Sshguard ?

[booga]

J'ai effectivement suivi le wiki pour sshguard

Code : Tout sélectionner

# iptables -N sshguard
# iptables -A INPUT -j sshguard
# /etc/rc.d/iptables save

mais quand je fais iptables -nvL. Je ne vois aucune modification de mes règles.

[widapit]

Salut !

tu peux aussi utiliser

Code : Tout sélectionner

iptables-save > /le/chemin/dun/fichier

iptables sauve alors dans ce fichier les règles qui sont en vigueur à ce moment-là.
ensuite il suffit de lancer

Code : Tout sélectionner

iptables-restore < /le/chemin/du/fichier

pour que toutes les règles enregistrées dans le fichier soient appliquées à nouveau.
Sinon, si tu crées une nouvelle chaine (c'est le cas ici avec l'option -N) il faut qu'une règle renvoie sur cette chaine, cela se fait avec un "goto" ce qui donnerait:

Code : Tout sélectionner

# iptables -A INPUT -g sshguard

et non pas -j....
cela-dit, je ne suis pas sur a 100% !!!

EDIT: apparement, d'après le lien que donne 'FoolEcho', il semble qu'il soit conseillé de démarrer avec une politique "ACCEPT" pour toutes les tables... et de ne pas oublier de 'démarrer' sshguard ....

[booga]

Merci les gars pour tout ces conseils et ces précisions !
Je m'y colle...