Re: fichier de stockage des régles de routage?...
On Wed, Jul 03, 2002 at 10:18:10AM +0200, Ivan ROBAIN wrote:
> Mais alors, ne devrait-on pas mettre les règles de firewall dans
> /etc/networks/if-pre-up.d/ ? et les regles de routage, qui, elles, ont
> besoin de connaître les interfaces réseau pour fonctionner, dans
> /etc/network/if-up.d/ ? (nan parce que bon, moi je mets mes regles de
> firewall dans /etc/rc2.d/S99SetupMonFirewall alors...
Ben le script mon_firewall placé en init.d chez-moi déterminant l'IP de
l'interface ppp0 en fonction de la sortie d'ifconfig, ça risque d'être
difficile :)
J'avais commencé à tenter de faire ça en accord avec la politique
Debian, mais j'ai laissé tomber (en grande partie à cause de mon
incompétence en matière de sécurité : c'est déjà pénible de le faire
pour un cas particulier, alors tenter de prévoir les autres... ).
Le (seul) côté intéressant est que le corps du script
placé dans /etc/init.d va sourcer les règles dans
/etc/network/firewall/{interfaces,IPaliases,rules,nat}
et qu'il y a possibilité de ne sourcer que les nat
Je place ça (évidemment) en GPL sur
<URL:http://tom.harding.free.fr/divers/mon_firewall.tar.gz>
Si quelqu'un veut améliorer...
TH.
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: