tu va sur localhost:10000/
tu te logues (en root, pour l’instant, puisque tu n’as rien configuré, mais il faudra penser à créer un utilisateur bidon avec des droits, et à fermer ceux de root, par sécurité).
Bon, tu va dans la section “Réseau”, dans le module “linux firewall”.
Normalement, sur cette page, en bas, tu as un choix oui ou non, qui répond à la question “Activer au démarrage”. tu choisis “oui” et tu cliques sur “Activer au démarrage”.
normalement, c’est tout.
Aucun bouton de ce genre.
Je ne te joins pas l’url de la page car je suppose qu’il ne sera pas valiode puisque http 's’
Mais voilà le copié/collé de la page firewall.
Il ne tiens m^ plus compte des indications changées hier.
Je vais tenter de recommencer tt le processus.
[code]Index de Webmin
Aide
Configuration du Module
Firewall Linux
Paquets Entrants (INPUT)
Il n’y a pas de règle définie pour cette chaîne
Paquets Transmis (FORWARD)
Il n’y a pas de règle définie pour cette chaîne
Paquets Sortants (OUTPUT)
Il n’y a pas de règle définie pour cette chaîne
Cliquez sur ce bouton pour activer la configuration du firewall ci-dessus. Toutes les règles du firewall actuellement actives vont être purgées et remplacées.
Cliquez sur ce bouton pour rétablir la configuration listée ci-dessus en fonction de celle actuellement active.
<- Retourner à l’index
[/code]
Suite :
Voilà ce qu’il y a ds la page configuration du module
[quote]onfiguration
du module Linux Firewall
Options configurables de Linux Firewall
IPtables save file to edit Use operating system or Webmin default
Directly edit firewall rules instead of save file? Yes No
Display condition? Yes No
Display comment? Yes No
Command to run before changing rules None
Command to run after changing rules None
<- Retourner à l’index[/quote]
IPtables save file to edit -> Use operating system or Webmin default
Directly edit firewall rules instead of save file? -> No
Display condition? -> Yes
Display comment? -> No
Command to run before changing rules None
Command to run after changing rules None
ca, c’est bon, mais quand tu dis que tu as recopié ton ‘iptables.essai’ dans /etc/webmin/firewall, tu l’as bien renommé sous le nom iptables.save 
?
Voilà le copié/collé de ce qui est ds mon webmin /firewall
[quote]debian:/home/ricardod# file:/etc/webmin/firewall/iptables.save
[/quote]
et dans ce iptables.save, il y a bien le contenu de notre iptables.essai ?
c sur ?
simplement, c’est ce fichier la, qui doit contenir la config de ton firewall webmin . est ce bien le cas ?
Bon, il y a du progrès 
J’ai refait la config du firewall, exactement comme tu l’as indiqué mais c’est aussi comme ça qu’elle était 
J’ai re-sauvegardé et j’ai eu la bonne config en page d’accueil du firewall.
J’ai bien noté les cases qui étaient cochées et ça m’a permis de mieux comprendre.
J’espère qu’à l’avenir, si je dois ajouter qq chose, je saurai le faire tt seul mais ça m’étonnerait quand m^ 
Bon, maintenant, je vais voir si ça recharge au boot et ensuite, je vais essayer de créer un user différent de ‘root’.
A plus tard.
Quelle patience il faut que tu aies 
Reboot : je teste comme tu m’avais dit mais il n’est pas tenu compte des modifs.
Pourtant, avant de fermer, j’ai cliqué sur
"appliquer la configuration"
Pourtant, au passage du chargement de linux, j’ai vu que webmin était bien activé
[quote]debian:/home/ricardod# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[/quote]
Je vais ds webmin et je clique à nouveau sur appliquer la configuration et cette fois, il en est tenu compte.
Il y a une autre possibilité ds le bas de la page :
"rétablir la configuration"
serait-ce celle-là qu’il faut utiliser ?
ecoutes, la, tu n’es plus trés loin.
l’interface de webmin evolue suivant que tu as configuré qqchose, que l’iptables est actif, etc…
donc il faut que tu testes toi même les boutons (quitte à devoir recopier de nouveau les bonnes données dans iptables.save, si tu les perds).
tatonnes…
si tu commence a comprendre un peu a quoi ressemble la bonne config ds webmin, tu peux aussi la refaire à la main.
sinon, regardes dans webmin , dans la section “systeme”, le module “Actions de démarrage et d’arrêt” (si tu as bien mis ton webmin en francais).
Tu dois avoir une entrée “webmin-iptables”, tu dois verifier qu’il est bien marqué “oui” dans la colonne “Démarrer au boot ?”.
Il m’a fallu du tps pour trouver la section “system” car je ne la voyais nulle part.
J’ai enfin essayé sous root et elle est apparue
J’ai donc ouvert “actions de démarrage et d’arrêt” mais après recherche approfondies, pas de “webmin-iptables” 
la seule case qui fair référence à webmin est “webmin” et cochée ‘oui’. "based on the skeleton example"
Les explications sont en anglais mais je n’ai rien trouvé qui puisse faire penser à un firewall ni à iptables.
Il y a une possibilité de “créer” une action. est-ce que ça serait jouable ?
Ds ce cas, il est demandé la commande au démarrage et la commande à l’arrêt.
Ensuite, il y a des niveaux d’exécution auxquels on doit demarrer et arrêter.
Il y a 8 cases de ‘0’ à ‘6’ puis ‘S’.
A vous les studios
ca m’ennuie, je ne sais plus d’ou il vient, mais voila mon script de boot webmin iptables. tu peux le copier, et l’installer, toujours dans webmin, “actions de démarrage et d’arret”, créer une nouvelle.
tu le nomme webmin-iptables, tu le fais démarrer en priorité 99 aux niveaux 2,3,4, et 5:
#!/bin/sh
# Load IPtables save file
case "$1" in
'start')
/sbin/iptables-restore </etc/webmin/firewall/iptables.save
RETVAL=$?
;;
'stop')
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
RETVAL=$?
;;
'restart')
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop }"
RETVAL=1
;;
esac
exit $RETVALaprés tu le démarre…
OK, c’est bon 
J’ai donc créé comme tu m’as dit mais j’ai pensé que je devais mettre ds "commande au démarrage
/sbin/iptables-restore </etc/webmin/firewall/iptables.saveet ds "commande à l’arrêt
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
et non de recopier tout.
En fait, après reboot, je suis retourné ds webmin et j’ai retrouvé sensiblement tte tes données.
Je crois que cette portion est terminée, grâce à toi, encore une fois et je vais passer à autre chose demain .
Tu ne croyais quand m^ pas que tu en avais terminé avec moi , non ? 
Revérification faite et tout va bien.
Maintenant, j’ai bien une case “activer au démarrage” ds le module firewall, case qui était absente avant cette dernière pratique.
Il y a p e là un léger bug, non ?
c’est possible j’ai connu des versions moins complete de ce modules, mais plus stable.
enfin, au passage tu as decouvert webmin…
Ce qui est loin d’être inintéressant
Autre question :
Je préférerai enlever complètement, si c’est possible, mon utilisateur ‘root’.
J’ai bien créé un ‘ricardo’ mais je n’arrive pas à tout obtenir sous cet utilisateur.
Par exemple, je n’ai pas le ‘systeme’ et d’autres choix encore.
Comment obtenir les mêmes droits pour ricardo que pour root ?
en fait, tu as besoin de ton utilisateur “root”, parfois, pour certaines opèrations critiques. Je ne sais pas si on peut le renommer, mais par contre, je suis à peu prés certain qu’on ne peut pas le supprimer sans danger.
Mais ca n’est pas trop grave: comme il existe plein de manière de délèguer des droits aux users normaux, tu peux la plupart du temps éviter d’utiliser ls compte du superuser.
tu peux restreindre l’utilisation du compte root à l’utilisation depuis la console (aucun accés root distant autorisé).
beaucoup d’outils permettent d’executer avec des droits root par contre: sudo, super, fakeroot, etc, pour ce qui est de l’execution en ligne de commande… on m’a parlé de sux pour lancer des applis X en mode super, aussi, mais je n’ai pas testé…
Donc, je le laisse.
En fait, si on ne change rien à aucune config de webmin, le passe de root ne doit être ‘visible’ que lors du chargement au boot, non ?
ah, tu parlais du root de webmin !!!
je parlais du root général de linux…
pour le root de webmin, tu as raison, c’est une bonne pratique que de le faire disparaitre, mais il te faut un compte avec “tous les modules”, qui n’a pas le password de root, et que de toutes les manières tu n’utilises qu’en dépannage.
Personnellement, en plus de ce compte la, j’ai un compte “console”, que je configure au départ avec un minimum de modules webmin actifs (dont le module de config de webmin) et j’en ajoute et desactive certains au fur et a mesure de mes besoins réels.
mais tu n’es pas obligé de démarrer ‘webmin’ au boot, juste le script ‘webmin-iptables’ dont nous parlions plus tot: si tu ne l’as pas rajouté, à mon avis, il doit etre apparu lui même depuis que tu as vu apparaitre les boutons “activé au boot” dans la config du pare feu.
Bon alors là il faut que tu m’explique.
1/comment donner "ts les modules " à ‘ricardo’ ?
Car, si je comprends bien, il faut que je commence par là.
2/comment supprimer le compte ‘root’ ? Je dis ça car je suis actuellement sous une distrib où webdim n’est pas installé donc je ne peux pas voir si c’est facile ou pas.
Donc il faut que je change qq chose ds ma config ? quoi et comment ?
Je vais y aller voir et je reviens
ben c’est l’avantage et l’inconvènient de webmin: si ta machine est allumée sur internet, tu peux l’administrer à distance.
SAUF quand tu as mis le pare feu verrouillé que je t’ai donné