Firestarter + iptables

Bonjour à tous, dans la doc sur firestarter (doc.ubuntu-fr.org/firestarter)
on peut lire:
Firestarter n’est que l’interface graphique de configuration du pare-feu Netfilter, qui, lui, tourne tout le temps…
Chez moi il tourne si je le met en marche moi-même ( tranquille j’ai deja lu ce qu’il faut )
j’ai une question qui pourrait peut être régler le pb de démarrage :

si je fais " iptables -L" lorsque firestarter est actif j’obtiens un fichier de configuration de netfilter.
peut on l’utiliser comme ceci ?? :

fichier de conf firestarter

[code]sudo chmod +x /etc/init.d/moniptables

sudo update-rc.d moniptables defaults[/code]

et ça démarrerait on même temps que la session.

je préfèrerais avoir un avis d’expert avant de faire des bêtises.
Je post aussi dans Debian car dans Ubuntu ils sont tous partis en vacance
Merci d’avance à +

Ça m’étonnerait. Ou alors Ubuntu a salement patché iptables.

Utiliser quoi ? La sortie d’iptables -L ? Aucune chance. Regarde plutôt du côté d’iptables-save et iptables-restore.

[quote=“jpr”]#!/bin/bash

fichier de conf firestarter[/code]
[/quote]
J’ai rien compris. C’est quoi, tout ce charabia ?

A part ça, le paquet firestarter d’Ubuntu ne s’occupe pas du démarrage automatique ? Dans le paquet Debian je vois un /etc/init.d/firestarter.

Salut Pascalhambourg,sur ubuntu avec gnome le démarrage doit ce faire à la main
(un bug ??)avec la dernière version 1.0.3. dans la doc d’ubuntu ont doit le faire nous même le “/etc/init.d/firestarter” mais dans mon cas iptables me bloque la console bash (pb de sudoers ??)donc j’avais pensé utiliser le retour de iptables -L
faire un fichier /etc/init.d/firestarter qui me lancerait cette config :
root@tosh8:/home/jpr# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp – dns1m11.airtel.es anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp – dns1m11.airtel.es anywhere
ACCEPT tcp – dns2b11.airtel.es anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp – dns2b11.airtel.es anywhere
ACCEPT all – anywhere anywhere
LSI udp – anywhere anywhere udp dpt:33434
LSI icmp – anywhere anywhere
DROP all – anywhere 255.255.255.255
DROP all – BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all – anywhere BASE-ADDRESS.MCAST.NET/8
DROP all – 255.255.255.255 anywhere
DROP all – anywhere 0.0.0.0
DROP all – anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all – anywhere anywhere
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere LOG level info prefix `Unknown Input’

Chain FORWARD (policy DROP)
target prot opt source destination
LSI udp – anywhere anywhere udp dpt:33434
LSI icmp – anywhere anywhere
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere LOG level info prefix `Unknown Forward’

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp – 77.208.90.208 dns1m11.airtel.es tcp dpt:domain
ACCEPT udp – 77.208.90.208 dns1m11.airtel.es udp dpt:domain
ACCEPT tcp – 77.208.90.208 dns2b11.airtel.es tcp dpt:domain
ACCEPT udp – 77.208.90.208 dns2b11.airtel.es udp dpt:domain
ACCEPT all – anywhere anywhere
DROP all – BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all – anywhere BASE-ADDRESS.MCAST.NET/8
DROP all – 255.255.255.255 anywhere
DROP all – anywhere 0.0.0.0
DROP all – anywhere anywhere state INVALID
OUTBOUND all – anywhere anywhere
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere LOG level info prefix `Unknown Output’

Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp – anywhere anywhere state RELATED,ESTABLISHED
LSI all – anywhere anywhere

Chain LOG_FILTER (5 references)
target prot opt source destination

Chain LSI (6 references)
target prot opt source destination
LOG_FILTER all – anywhere anywhere
LOG tcp – anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix Inbound ' DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefixInbound '
DROP tcp – anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp – anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix Inbound ' DROP icmp -- anywhere anywhere icmp echo-request LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefixInbound '
DROP all – anywhere anywhere

Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all – anywhere anywhere
LOG all – anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT all – anywhere anywhere reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp – anywhere anywhere
ACCEPT tcp – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp – anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all – anywhere anywhere
root@tosh8:/home/jpr#
root@tosh8:/home/jpr#

Quelle config ? La sortie d’iptables -L n’est pas une config. C’est comme si tu voulais configurer les interfaces réseau à partir de la sortie d’ifconfig. Bon courage.
Comme je l’ai déjà écrit, si tu veux sauvegarder et restaurer les règles iptables actives regarde plutôt iptables-save et iptables-restore.

# sauvegarder les règles iptables dans {fichier}
iptables-save > {fichier}

# restaurer les règles iptables à partir de {fichier}
iptables-restore < {fichier}

Ouai j’ai pigé, Merci de ton aide à +

Après avoir lu sur iptables-save et -restore ça me sert à rien .
Ça résolut pas le pb de lancement au démarrage
C’est plus rapide de cliquer sur l’icône de firestarter.
Je continu à chercher une solution.
a+

Ah, je croyais que tu cherchais un moyen de restaurer automatiquement au démarrage de la machine les règles iptables mises en place par firestarter. Désolé du dérangement.

Pas de pb c’est sympa de t’être penché sur mon cas. Ça m’a permis de comprendre plein de choses.
Merci á+

salut,

pourquoi firestarter ? par choix ou par obligation ?

Perso, j’ai toujours eut des soucis avec firestarter (fort possible que cela vienne de moi aussi ) Si tu recherches une appli graphique simplement, tu as aussi fwbuilder qui est très sympa, il te crée un script de config quand tu as fini et tu peux soitl’installer en réseau sur la sible par ssh ou l’ajouter au démarrage avec update-rc. si tu veux le modifier par la suite, il te suffit d’écraser le fichier de config existant.

Mais avec un peu de motivation et de temps, en fichier texte c’est très simple d’utilisation une fois quetu as compris le principe de la commande “IPTABLE”. Maintenant, je trouve même cela plus clair et plus simple, un fichier texte commenté qu’un outil graphique… Tu veux ajouter un nouveau service ? tu ajoutes deux lignes (une en entrée et une en sortie). )

J’espère t’avoir aidé en te racontant ma jeunesse

bonne soirée.