Clone de firewall linux
Fermé
Gueye Pape
-
15 juin 2005 à 14:40
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 - 15 juin 2005 à 22:17
Alain V. Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 16 septembre 2016 - 15 juin 2005 à 22:17
Bonjour,
Je veux cloner un firewall sous linux à partir d'un pc vers un autre
Je veux cloner un firewall sous linux à partir d'un pc vers un autre
A voir également:
- Clone de firewall linux
- Clone disque dur - Guide
- Clone cd - Télécharger - Gravure
- Hd clone - Télécharger - Sauvegarde
- Virtual clone - Télécharger - Divers Utilitaires
- Diskinternals linux reader - Télécharger - Stockage
8 réponses
mamiemando
Messages postés
33642
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 avril 2025
7 844
15 juin 2005 à 15:22
15 juin 2005 à 15:22
Supposons que pour le firewall tu utilises les iptables...
Tu récupères le fichier d'iptables et tu le copies au bon endroit... Il faut bien sûr qu'iptables soit installé sur l'autre machine.
Tu récupères le fichier d'iptables et tu le copies au bon endroit... Il faut bien sûr qu'iptables soit installé sur l'autre machine.
mamiemando
Messages postés
33642
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 avril 2025
7 844
15 juin 2005 à 15:33
15 juin 2005 à 15:33
recuperer toutes les configuration en image
Je ne comprends pas ce que tu entends par image...
Tu peux faire une copie de fichiers d'un pc à un autre via le réseau si le pc sur lequel tu choppes le fichier à un sshd qui tourne (démon ssh) :
pour le démarrer s'il est installé.
Pour celà il faut utiliser la commande scp :
Je ne comprends pas ce que tu entends par image...
Tu peux faire une copie de fichiers d'un pc à un autre via le réseau si le pc sur lequel tu choppes le fichier à un sshd qui tourne (démon ssh) :
service sshd start
pour le démarrer s'il est installé.
Pour celà il faut utiliser la commande scp :
scp login@machine_hote:path_fichiers_a_copier rep_destinationJe sais pas si c'était la question ;o)
pmg21
Messages postés
4
Date d'inscription
mercredi 15 juin 2005
Statut
Membre
Dernière intervention
15 juin 2005
15 juin 2005 à 15:46
15 juin 2005 à 15:46
Je veux dire par image la copie des fichiers qui constitue le firewall.
mamiemando
Messages postés
33642
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 avril 2025
7 844
15 juin 2005 à 15:48
15 juin 2005 à 15:48
Ok alors scp c'est une copie par le réseau via le port ssh, et ça fait ce que tu veux. Il faut juste savoir les fichiers que tu veux récupérer et que le serveur ssh sur le pc hôte soit lancé ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pmg21
Messages postés
4
Date d'inscription
mercredi 15 juin 2005
Statut
Membre
Dernière intervention
15 juin 2005
15 juin 2005 à 15:49
15 juin 2005 à 15:49
C à d que je veux une pale copie du firewall qui peut le remplacer en cas de panne sans pour autant qu'il y'ai une config à faire.
Alain V.
Messages postés
370
Date d'inscription
dimanche 28 mars 2004
Statut
Membre
Dernière intervention
16 septembre 2016
13
15 juin 2005 à 16:03
15 juin 2005 à 16:03
Tu seras quand même obligé de configurer le fw du second pc car il aura des ip différentes.
iptables, ce sont des règles de filtrage et de redirections d'ip.
Au reboot, ces règles seront perdues si elles ont été entrées en ligne de commande.
Elles sont donc mises dans un script qui démarre au boot. Tu peux le copier sur l'autre machine mais il faudra quand même l'adapter.
Il me semble que ce script devrait se trouver dans /boot/ pour qu'init le prenne en compte lors du boot.
Désolé, je n'en connaît pas beaucoup plus car je commence juste à me former sur iptables.
iptables, ce sont des règles de filtrage et de redirections d'ip.
Au reboot, ces règles seront perdues si elles ont été entrées en ligne de commande.
Elles sont donc mises dans un script qui démarre au boot. Tu peux le copier sur l'autre machine mais il faudra quand même l'adapter.
Il me semble que ce script devrait se trouver dans /boot/ pour qu'init le prenne en compte lors du boot.
Désolé, je n'en connaît pas beaucoup plus car je commence juste à me former sur iptables.
pmg21
Messages postés
4
Date d'inscription
mercredi 15 juin 2005
Statut
Membre
Dernière intervention
15 juin 2005
15 juin 2005 à 16:18
15 juin 2005 à 16:18
Loin de la, ton aide a ete precieux.
mamiemando
Messages postés
33642
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 avril 2025
7 844
15 juin 2005 à 16:33
15 juin 2005 à 16:33
Je ferais plutôt le script d'iptables dans un truc du genre /etc/init.d/firewall et le rajouter au runlevel par défaut... Dans /boot c'est plutôt les trucs relatifs au boot lui même (noyau...). Mais bon ça n'a pas une très grande importance...
Alain V.
Messages postés
370
Date d'inscription
dimanche 28 mars 2004
Statut
Membre
Dernière intervention
16 septembre 2016
13
15 juin 2005 à 17:05
15 juin 2005 à 17:05
mamiemando
je vais suivre ton conseil et mettre le script sur lequel je travaille là où tu dis car ça me paraît très cohérent.
Je fais comment pour l'ajouter au runlevel par défaut?
Merci d'avance.
je vais suivre ton conseil et mettre le script sur lequel je travaille là où tu dis car ça me paraît très cohérent.
Je fais comment pour l'ajouter au runlevel par défaut?
Merci d'avance.
Bonjour,
si ton script s'appelle firewall, tu crées un lien symbolique vers rc5.d, par exemple, pour qu'il démarre avec le runlevel3.
"ln -s /etc/init.d/firewall /etc/rc5.d/S80firewall".
J'ai mis 80 au pif, en fait il te faut un numéro supérieur à celui qui lance le reseau, donc si par exemple tu as un S90network il faudra mettre S91firewall, ou S92 ...
si ton script s'appelle firewall, tu crées un lien symbolique vers rc5.d, par exemple, pour qu'il démarre avec le runlevel3.
"ln -s /etc/init.d/firewall /etc/rc5.d/S80firewall".
J'ai mis 80 au pif, en fait il te faut un numéro supérieur à celui qui lance le reseau, donc si par exemple tu as un S90network il faudra mettre S91firewall, ou S92 ...
Alain V.
Messages postés
370
Date d'inscription
dimanche 28 mars 2004
Statut
Membre
Dernière intervention
16 septembre 2016
13
>
Christophe
15 juin 2005 à 22:17
15 juin 2005 à 22:17
ok ça ira je pour le numéro : j'ai pigé.
merci Christophe.
merci Christophe.
15 juin 2005 à 15:28
Mais n'y aurait -il pas une possibilite de recuperer toutes les configuration en image (car il y'a aussi ipsecurity) et le telecharger sur le pc de destination.