Re: le fichier de regles d'iptable

[Georges Roux <georges.roux@pacageek.org>]

La latence:
Celle qui existe entre la mise en route des interface reseau et la mise
en oeuvre des regles de firewall
iptables permet de monter les regles avant les interfaces.
d'ou le repertoire /etc/network/if-pre-up.d/.

Ou j'ai lu ca:
Et bien a l'installation d'iptables debconf te precise bien  que
l'utilisation du script iptables dans init.d
n'est pas recommande. Utilisez le a vos risques.
et de lire /etc/default/iptables.

Voila de la ma question, je me contenterais bien de ta reponse mais
elle n'est adaptee a mon sens que pour le cas d'un
firewall sur un post perso.

Georges

Raphaël "SurcouF" Bordet wrote:
> Le mar 03/06/2003 à 17:54, Georges Roux a écrit :
> > J'ai lu qu'il est bon de mettre de fichier de regles d'iptable dans le 
> > repertoire
> > /etc/network/if-pre-up.d/
> > afin de supprimer la latence.
> >   
> De quelle latence parles-tu ?
>
> > je l'ai rendu executable mais apparement il n'est pas lance au 
> > demarrage, y a t'il autre chose a faire
> > pour le lancement automatique au demarrage?
> >   
> Je ne sais pas où tu as lu cela, mais voici comment je procède (et que
> j'aimerais que beaucoup suive un peu plus les outils proposés par debian
> au lieu de suivre bêtement des scripts récupérés de ci et là):
>
> Rédige tes règles directement à l'aide d'iptables.
> Quand tu souhaites sauvegarder ta configuration: 
> # /etc/init.d/iptables save active
>
> Cette opération est l'équivalent d'un:
> # iptables-save > /var/lib/iptables/active
>
> Evidemment, tu peux aussi avoir un set de règles pour inactive.