Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/05/2008, à 23:53

zeugme

[Résolu] arptables : module ou pas module ?

Bonjour à tous,

Après un apt-get install arptables, j'entre des règles pour filtrer certains paquets ARP.

D'autre part, je fais un tour dans modconf et je découvre deux modules arp :
arp_tables et arptable_filter.

C'est quoi le lien entre les deux (apt et modules) ?
Est-ce que l'apt-get a en fait installé les deux modules ?
Pourtant, apres l'apt-get install, on ne voit pas de trace de ces modules dans /etc/modules hmm


Si je configure ces deux modules, ca devrait optimiser car le traitement se fait ds le noyau ?
Ou placer mes règles arptables pour quelles s'active bien au démarrage ?

Merci pour vos lumières !

Dernière modification par jbb (Le 13/05/2008, à 17:24)

Hors ligne

#2 Le 09/05/2008, à 16:12

zeugme

Re : [Résolu] arptables : module ou pas module ?

up tongue

Hors ligne

#3 Le 13/05/2008, à 15:18

zeugme

Re : [Résolu] arptables : module ou pas module ?

re up ...

Hors ligne

#4 Le 13/05/2008, à 16:09

_YokoUno

Re : [Résolu] arptables : module ou pas module ?

Est-ce que l'apt-get a en fait installé les deux modules ?

Non, installer le paquet arptables revient à placer le programme arptables dans /sbin

Ce programme sert à contrôler, en espace utilisateur, la table arp présente dans l'espace noyau.
Le noyau linux est modulaire. Certains modules sont présents sans condition. D'autres se chargent automatiquement suivant les besoins.
Dans le cas présent, il suffit d'utiliser /sbin/arptables pour que le noyau charge automatiquement les deux modules dont tu parles.

Pour t'en convaincre, fais ceci:

1) reboote ta machine

2) fais:

lsmod | grep arp

tu ne verras pas les deux modules.

3) maintenant fais:

sudo arptables -L
lsmod | grep arp

Cette fois-ci, les deux modules seront visibles smile

Si tu te demandes d'où peuvent bien sortir ces modules, va faire un tour dans /lib/modules/$(uname -r)/kernel/net/ipv4/netfilter/

Ou placer mes règles arptables pour quelles s'active bien au démarrage ?

De la même manière que pour des règles iptables: dans un script de /etc/init.d/

Puis tu utilises update-rc.d pour faire démarrer et stopper ce script dans les runlevels qui t'arrangent.
Par exemple, start dans le runlevel S et stop dans les runlevels 0 et 6.

Conseil: avant de faire ça il faut que ton script soit nickel-chrome.

#5 Le 13/05/2008, à 16:20

zeugme

Re : [Résolu] arptables : module ou pas module ?

Un grand merci !

Hors ligne

Pages : 1