Script de démarrage : "missing LSB tags and overrides"Fermé

Question

Bonjour tout le monde,
Je suis sur Ubuntu server 16.04.2 LTS
Je souhaite configurer mon pare-feu et filtrer les ports, j'ai placé le script nommé "firewall" ci-dessous dans "/etc/init.d"
#!/bin/sh###BEGIN INIT INFO#Provides :	    firewall#Required-Start:    $remote_fs $syslog#Required-Stop:     $remote_fs $syslog#Default-Start:     2 3 4 5#Defautl-Stop:      0 1 6#Short-Description: Démarre les règles iptables#Description:       Charge la configuration du pare-feu iptables### END INIT INFO# Efface toutes les règles précédentes du pare-feuiptables -t filter -Fiptables -t filter -X# Bloque tout le traficiptables -t filter -P INPUT DROPiptables -t filter -P FORWARD DROPiptables -t filter -P OUTPUT DROP# Conserve les connexions déjà établiesiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# Autorise le loopbackiptables -t filter -A INPUT -i lo -j ACCEPTiptables -t filter -A OUTPUT -o lo -j ACCEPT# Autorise les pingsiptables -t filter -A INPUT -p icmp -j ACCEPTiptables -t filter -A OUTPUT -p icmp -j ACCEPT# Autorise les échanges SSH sur le port 22 (uniquement sur l'interface eth0 et avec adresse IP fixe)iptables -t filter -i enp12s0 --src 192.168.1.13/24 -A INPUT -p TCP --dport 22 -j ACCEPTiptables -t filter --dst 192.168.1.13/24 -A OUTPUT -p TCP --sport 22 -j ACCEPT# Autorise les échanges HHTP sur le port 80 (uniquement sur l'interface Ethernet)iptables -t filter -i eth0 -A INPUT -p TCP --dport 80 -j ACCEPTiptables -t filter -A OUTPUT -p TCP --dport 80 -j ACCEPT# Anti-DDSiptables -A FORWARD -p TCP --syn -m limit --limit 1/second -j ACCEPTiptables -A FORWARD -p UDP -m limit --limit 1/second -j ACCEPTiptables -A FORWARD -p ICMP --icmp-type echo-request -m limit --limit 1/second -j ACCEPT# Anti scan de port#iptables -A FORWARD -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
J'ai rendu ce script exécutable à l'aide de chmod et afin de le lancer au démarrage j'ai tapé la commande :
sudo update-rc.d firewall defaults
Résultat :
insserv: warning: script 'K01firewall' missing LSB tags and overridesinsserv: warning: script 'firewall' missing LSB tags and overrides
J'ai pu remarquer plusieurs post sur différent forum rapportant ce problème mais les causes sont systématiquement :
           - L'en-tête "#BEGIN INIT INFO" qui ne sont pas configuré (ce qui n'est pas mon cas)
           ou
           - Des espaces problématiques après les # toujours dans "#BEGIN INIT INFO" (effectivement j'ai tester moi même avec espace, le résultat est pire)
J'ai tester les configurations d'en-tête présente dans "/etc/init.d/README" et "/etc/init.d/skeleton", sans succès.
Je ne suis pas encore bien familier avec les scripts de démarrage donc je ne sais pas si le problème vient vraiment de l'en-tête.
Soit dit en passant, après avoir exécuté le script manuellement et testé les ports ouvert via nmap j'ai pu observer que le scan détecte plusieurs port ouvert qui ne devraient pas l'être :
           - 25/tcp    open     SMTP
           - 110/tcp  open     POP3
           - et bien d'autre comme microsoft-ds, domain ...
Alors qu'il ne détecte pas le port SSH qui lui est ouvert (je travail dessus donc il est forcément ouvert)
Donc soit il ne sont pas fermé car ils faisaient partie des connexions "ESTABLISHED" soit mon script ne marche pas, soit nmap est complètement soûl.
Merci d'avance pour vos réponses.

zipe31 · Answer

Salut,
À tout hasard, le script a été écrit sous GNU/Linux ?
Peux-tu afficher la sortie de ton script avec la commande cat -A ton_script, s'il te plaît, merci.

Cybertoy · Answer

Salut zipe31,
Voila le resultat :
#!/bin/sh$$###BEGIN INIT INFO$#Provides :^I    firewall$#Required-Start:    $remote_fs $syslog$#Required-Stop:     $#Default-Start:     2 3 4 5$#Defautl-Stop:      $#Short-Description: DM-CM-)marre les rM-CM-(gles iptables$#Description:       Charge la configuration du pare-feu iptables$### END INIT INFO$$# Efface toutes les rM-CM-(gles prM-CM-)cM-CM-)dentes du pare-feu$iptables -t filter -F$iptables -t filter -X$$# Bloque tout le trafic$iptables -t filter -P INPUT DROP$iptables -t filter -P FORWARD DROP$iptables -t filter -P OUTPUT DROP$$# Conserve les connexions dM-CM-)jM-CM-  M-CM-)tablies$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT$$# Autorise le loopback$iptables -t filter -A INPUT -i lo -j ACCEPT$iptables -t filter -A OUTPUT -o lo -j ACCEPT$$# Autorise les pings$iptables -t filter -A INPUT -p icmp -j ACCEPT$iptables -t filter -A OUTPUT -p icmp -j ACCEPT$$$# Autorise les M-CM-)changes SSH sur le port 22 (uniquement sur l'interface eth0 et avec l'adresse IP de Cybertoy-PC)$iptables -t filter -i eth0 --src 192.168.1.13/24 -A INPUT -p TCP --dport 22 -j ACCEPT$iptables -t filter --dst 192.168.1.13/24 -A OUTPUT -p TCP --sport 22 -j ACCEPT$$# Autorise les M-CM-)changes HHTP sur le port 80 (uniquement sur l'interface Ethernet)$iptables -t filter -i enp12s0 -A INPUT -p TCP --dport 80 -j ACCEPT$iptables -t filter -A OUTPUT -p TCP --dport 80 -j ACCEPT$$$# Anti-DDS (DM-CM-)ni de service)$iptables -A FORWARD -p TCP --syn -m limit --limit 1/second -j ACCEPT$iptables -A FORWARD -p UDP -m limit --limit 1/second -j ACCEPT$iptables -A FORWARD -p ICMP --icmp-type echo-request -m limit --limit 1/second -j ACCEPT$$# Anti scan de port$#iptables -A FORWARD -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT$$
Et oui je l'ai écrit sous vim directement sur l'os via SSH, pourquoi ? Peut-il y avoir un problème d'encodage ? 
Il y a un "^I" devant "Provides" je ne sais pas d'où il sort.
Merci

Script de démarrage : "missing LSB tags and overrides"

2 réponses

Discussions similaires

Newsletters