Firewall "générique"
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Je rencontre un problème dans le paramétrage du firewall:
J'ai différentes configuration réseau à paramétrer.
J'ai donc fait un script shell qui met tout cela en place. Jusque là,
pas trop de soucis.
Ça ce complique lorsque j'attaque les réglages du firewall. En effet,
les règles sont, presque, toujours les mêmes.
Seules changent les adresses IP source et/ou destination (DNS par exemple).
J'envisageais donc de faire un script (au hasard, iptable_run) qui
définisse les variable (IP_DNS et autres par exemples), script que
j'aurais placé dans /etc/network/if-pre-up.d/ et qui lui-même aurait
appelé le script générique (disons iptable_generic) du firewall situé
ailleurs.
Problème, si j'arrive bien à appeler l'un à partir de l'autre, je
n'arrive pas à "propager" les variables définies dans le premier. Je
n'ai évidemment pas tellement envie d'exporter ces variables. Y
aurait-il une possibilité d'inclure le contenu de l'un dans l'autre ?
J'ai évidemment tenté la solution "en dur dans chaque script". Le
problème alors est de propager une modification des règles dans
plusieurs fichiers avec les risques d'erreurs inhérents (en même temps,
c'est un peu pour cela que je cherche une solution plus "propre").
Merci de vos réponses.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFBZBuyc6BzCVpFUUcRAuhWAKCYyn7kBaLtj8nDCPR1lxDd2/3FnACgg1Th
l1YaFBwqyQ2ITrSTc0kjQ8s=
=Fubn
-----END PGP SIGNATURE-----
Reply to: