[DEBIAN} fichiers interrogés par iptables

[Fermé]
Signaler
Messages postés
145
Date d'inscription
mardi 8 juin 2004
Statut
Membre
Dernière intervention
26 octobre 2007
-
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
-
Bonjour,

Je suis confronté à un petit problème. J'aimerai savoir dans quels fichiers sont stockés les règles pour construire les tables. En fait je met au point un script qui gére des connexions à internet à la volé. Ce dernier va interroger le fichier des règles, si j'arrive à le trouver, pour ajouter, modifier ou supprimer des règles.

Je sais que l'on peut faire autrement, mais cela semble considérablement plus long (interrogation d'un fichier ou parsing du résultat des règles).

Merci pour votre aide

Amicalement

Ollie314

2 réponses

Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 521
Salut,

Tu veux dire les règles en cours d'application?
Je suppose qu'elles sont stockées dans la mémoire du noyau.

Je ne sais pas s'il existe déjà quelque chose de plus pratique que de parser une commande du genre:
iptables -L
Peut être qu'il existe une Api pour iptables...
Messages postés
145
Date d'inscription
mardi 8 juin 2004
Statut
Membre
Dernière intervention
26 octobre 2007
80
Bonjour,
Oui c'est ça, j'aiemrais savoir ou sont stocké les règles en cours d'application. En fait je pensais que la mémoire du noyau était une somme de fichier (le fameux tout est fichier hérité du monde Unix). Le gros problème est de savoir où il se trouve (swap peut-être) et si on peut lire dans ce fichier.

Je crois que je vais devoir opter pour un truc long et ennuyeu ...

Merci pour tes lumières.

Amicalement

Ollie314
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 521
Aucune idée. Je dirais qu'il est stocké dans un buffer au niveau noyau plutôt que dans un fichier, mais peut ête qu'on peut avoir ça dans un fichier.
Ceci dit, avec iptables -v -L tu as toutes les infos que tu veux. Tu transmets cette commande dans un pipe avec la fonction popen() par exemple et là tu peux analyser les règles avec détail.

Mais franchement, je suis prêt à parier qu'il existe une api pour faire ça.