Clone de firewall linux

Fermé
Gueye Pape - 15 juin 2005 à 14:40
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 - 15 juin 2005 à 22:17
Bonjour,
Je veux cloner un firewall sous linux à partir d'un pc vers un autre
A voir également:

8 réponses

mamiemando Messages postés 33612 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 1 avril 2025 7 836
15 juin 2005 à 15:22
Supposons que pour le firewall tu utilises les iptables...

Tu récupères le fichier d'iptables et tu le copies au bon endroit... Il faut bien sûr qu'iptables soit installé sur l'autre machine.
0
pmg21 Messages postés 4 Date d'inscription mercredi 15 juin 2005 Statut Membre Dernière intervention 15 juin 2005
15 juin 2005 à 15:28
Merci
Mais n'y aurait -il pas une possibilite de recuperer toutes les configuration en image (car il y'a aussi ipsecurity) et le telecharger sur le pc de destination.
0
mamiemando Messages postés 33612 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 1 avril 2025 7 836
15 juin 2005 à 15:33
recuperer toutes les configuration en image

Je ne comprends pas ce que tu entends par image...

Tu peux faire une copie de fichiers d'un pc à un autre via le réseau si le pc sur lequel tu choppes le fichier à un sshd qui tourne (démon ssh) :
service sshd start 

pour le démarrer s'il est installé.

Pour celà il faut utiliser la commande scp :
scp login@machine_hote:path_fichiers_a_copier   rep_destination
Je sais pas si c'était la question ;o)
0
pmg21 Messages postés 4 Date d'inscription mercredi 15 juin 2005 Statut Membre Dernière intervention 15 juin 2005
15 juin 2005 à 15:46
Je veux dire par image la copie des fichiers qui constitue le firewall.
0
mamiemando Messages postés 33612 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 1 avril 2025 7 836
15 juin 2005 à 15:48
Ok alors scp c'est une copie par le réseau via le port ssh, et ça fait ce que tu veux. Il faut juste savoir les fichiers que tu veux récupérer et que le serveur ssh sur le pc hôte soit lancé ;o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pmg21 Messages postés 4 Date d'inscription mercredi 15 juin 2005 Statut Membre Dernière intervention 15 juin 2005
15 juin 2005 à 15:49
C à d que je veux une pale copie du firewall qui peut le remplacer en cas de panne sans pour autant qu'il y'ai une config à faire.
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
15 juin 2005 à 16:03
Tu seras quand même obligé de configurer le fw du second pc car il aura des ip différentes.

iptables, ce sont des règles de filtrage et de redirections d'ip.
Au reboot, ces règles seront perdues si elles ont été entrées en ligne de commande.
Elles sont donc mises dans un script qui démarre au boot. Tu peux le copier sur l'autre machine mais il faudra quand même l'adapter.
Il me semble que ce script devrait se trouver dans /boot/ pour qu'init le prenne en compte lors du boot.

Désolé, je n'en connaît pas beaucoup plus car je commence juste à me former sur iptables.
0
pmg21 Messages postés 4 Date d'inscription mercredi 15 juin 2005 Statut Membre Dernière intervention 15 juin 2005
15 juin 2005 à 16:18
Loin de la, ton aide a ete precieux.
0
mamiemando Messages postés 33612 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 1 avril 2025 7 836
15 juin 2005 à 16:33
Je ferais plutôt le script d'iptables dans un truc du genre /etc/init.d/firewall et le rajouter au runlevel par défaut... Dans /boot c'est plutôt les trucs relatifs au boot lui même (noyau...). Mais bon ça n'a pas une très grande importance...
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13
15 juin 2005 à 17:05
mamiemando

je vais suivre ton conseil et mettre le script sur lequel je travaille là où tu dis car ça me paraît très cohérent.

Je fais comment pour l'ajouter au runlevel par défaut?

Merci d'avance.
0
Bonjour,
si ton script s'appelle firewall, tu crées un lien symbolique vers rc5.d, par exemple, pour qu'il démarre avec le runlevel3.
"ln -s /etc/init.d/firewall /etc/rc5.d/S80firewall".
J'ai mis 80 au pif, en fait il te faut un numéro supérieur à celui qui lance le reseau, donc si par exemple tu as un S90network il faudra mettre S91firewall, ou S92 ...
0
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 13 > Christophe
15 juin 2005 à 22:17
ok ça ira je pour le numéro : j'ai pigé.
merci Christophe.
0