Re: ifup eth0 à quel runlevel ?
Tue, 16 Nov 2004 20:10:34 +0000, Yves Rutschle a écrit :
> On Tue, Nov 16, 2004 at 07:53:28PM +0100, François TOURDE wrote:
> > Lors de mon dernier redémarrage en single, j'ai eu la surprise de voir
> > que mes cartes réseau qui étaient en DHCP interrogeaient leurs
> > serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient!
> >
> > Or, à ce runlevel, le firewall n'est pas démarré. Est-ce qu'il y a un
> > risque, est-ce un comportement normal? (Je crois que oui, vu les
> > /etc/rcN.d/ qui vont bien)
>
> N'ayant jamais eu affaire à un pare-feu, je vais peut-être
> dire un bêtise, mais... a priori, le pare-feu est une
> fonction indépendante de la fonction réseau, en ce sens que
> l'on peut avoir deux ou plusieurs interfaces réseaux en
> marche (ce qui implique le dhcp...) sans pour autant avoir
> de routage entre ces interfaces (donc pas de pare-feu).
Le pare-feu n'est pas « indépendant de la fonction réseau » puisqu'il en
fait partie. Et puis on peu faire pare-feu sur une seule interface.
Mais, effectivement, le pare-feu est _peu_ dépendant de la configuration
des interfaces : il n'est pas nécessaire qu'elles soient actives pour que
le pare-feu les prenne en charge (à moins que leurs adresses soient
dynamiques : le script devra alors les connaître).
Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit
fonctionner, alors les trous de sécurité sont peu nombreux...
--
Sylvain Sauvage
Reply to: