Klaus Becker a écrit :
juste comme ça, quitte à tout faire à la main, il serait plus propre d'utiliser des scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-*.d/ voir même des scripts spécifique à chaque interface réseau.pour quelle raison?
En sécu, on dit souvent qu'il ne faut pas de choses innutiles ... or il y a de nombreuses raisons pour qu'une interface réseau ne se monte pas automatiquement au boot, et se retrouver avec une machine injoignable en ssh parceque le pilote d'une des cartes n'a pas été correctement chargé, c'est pas top. Plus vicieux, avoir une machine ouverte sur le net parcequ'il y a une nouvelle interface réseau (genre vpn ou ppp1) c'est quand même pas génial.
En revanche si la conf du firewall est une choses importante genre passerelle, utiliser un outils capable de générer des scripts propres à partir d'une conf simple me semble plus approprié ... et dans ce cas, je conseil shorewall.
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org