Clone de firewall linux
Gueye Pape
-
Alain V. Messages postés 371 Statut Membre -
Alain V. Messages postés 371 Statut Membre -
Bonjour,
Je veux cloner un firewall sous linux à partir d'un pc vers un autre
Je veux cloner un firewall sous linux à partir d'un pc vers un autre
8 réponses
-
Supposons que pour le firewall tu utilises les iptables...
Tu récupères le fichier d'iptables et tu le copies au bon endroit... Il faut bien sûr qu'iptables soit installé sur l'autre machine. -
recuperer toutes les configuration en image
Je ne comprends pas ce que tu entends par image...
Tu peux faire une copie de fichiers d'un pc à un autre via le réseau si le pc sur lequel tu choppes le fichier à un sshd qui tourne (démon ssh) :service sshd start
pour le démarrer s'il est installé.
Pour celà il faut utiliser la commande scp :scp login@machine_hote:path_fichiers_a_copier rep_destination
Je sais pas si c'était la question ;o) -
Je veux dire par image la copie des fichiers qui constitue le firewall.
-
Ok alors scp c'est une copie par le réseau via le port ssh, et ça fait ce que tu veux. Il faut juste savoir les fichiers que tu veux récupérer et que le serveur ssh sur le pc hôte soit lancé ;o)
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
C à d que je veux une pale copie du firewall qui peut le remplacer en cas de panne sans pour autant qu'il y'ai une config à faire.
-
Tu seras quand même obligé de configurer le fw du second pc car il aura des ip différentes.
iptables, ce sont des règles de filtrage et de redirections d'ip.
Au reboot, ces règles seront perdues si elles ont été entrées en ligne de commande.
Elles sont donc mises dans un script qui démarre au boot. Tu peux le copier sur l'autre machine mais il faudra quand même l'adapter.
Il me semble que ce script devrait se trouver dans /boot/ pour qu'init le prenne en compte lors du boot.
Désolé, je n'en connaît pas beaucoup plus car je commence juste à me former sur iptables.
-
-
-
Je ferais plutôt le script d'iptables dans un truc du genre /etc/init.d/firewall et le rajouter au runlevel par défaut... Dans /boot c'est plutôt les trucs relatifs au boot lui même (noyau...). Mais bon ça n'a pas une très grande importance...
-
mamiemando
je vais suivre ton conseil et mettre le script sur lequel je travaille là où tu dis car ça me paraît très cohérent.
Je fais comment pour l'ajouter au runlevel par défaut?
Merci d'avance.-
Bonjour,
si ton script s'appelle firewall, tu crées un lien symbolique vers rc5.d, par exemple, pour qu'il démarre avec le runlevel3.
"ln -s /etc/init.d/firewall /etc/rc5.d/S80firewall".
J'ai mis 80 au pif, en fait il te faut un numéro supérieur à celui qui lance le reseau, donc si par exemple tu as un S90network il faudra mettre S91firewall, ou S92 ...
-
