Pascal Hambourg wrote:
En sécu, on dit souvent qu'il ne faut pas de choses inutiles ... or il y a de nombreuses raisons pour qu'une interface réseau ne se monte pas automatiquement au boot, et se retrouver avec une machine injoignable en ssh parceque le pilote d'une des cartes n'a pas été correctement chargé, c'est pas top.Quel rapport avec l'utilisation de scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-*.d/ ?
avec un script qui fait tout dans /etc/init.d/ les règles sont systématiquement chargés, avec des scripts dans /etc/network/*.d/ et /etc/ppp/ip-*.d/ les règles sont spécifiques à l'interface et ne sont chargé que si l'interface se monte bien.
Plus vicieux, avoir une machine ouverte sur le net parcequ'il y a une nouvelle interface réseau (genre vpn ou ppp1) c'est quand même pas génial.Je ne vois toujours pas le rapport. Merci d'expliquer.
Avec un seul script globale, on fait des hypothèses, genre l'interface internet c'est ppp0 , or pppd peut par erreur monter un ppp1 (ppp0 à planté et le remontage de la connections ppp est plus rapide que la destruction de ppp0, pb rencontré il y a quelques années avec la raie verte) on se retrouve donc avec des règles firewall sur un ppp0 qui n'existe plus et pas de règles sur ppp1 :-( avec un script dans /etc/ppp/ip-*.d/, plus de pb, les règles peuvent prendre dynamiquement le bon pppX avec la bonne IP.
-- Thomas Clavier http://www.tcweb.org Lille Sans Fil http://www.lillesansfil.org +33 (0)6 20 81 81 30 JabberID : tom@jabber.tcweb.org