[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: script iptable et connexion DHCP

> alde a écrit :
>
> >Bonsoir la liste :)
> >
> >J'ai un soucis avec le lancement de mon script iptable... Je
> n'arrive pas a
> >trouver ou je peux le mettre pour qu'il demarre au bon moment. Dans ce
> >script j'utilise l'ip fournis en dhcp par mon fai pour
> restreindre les acces
> >(WAN_IP=`ifconfig | grep -F2 eth0 | grep "inet addr" | cut -d ":" -f 2 |
> >cut -d " " -f 1`  ; )
> >
> >Malheuresement je n'arrive pas a trouver le bon repertoire pour
> deposer mo
> >nscript...
> >
> >J'ai essayé dans :
> >
> > /etc/network/if-pre-up.d/ => normal...
> > /etc/network/ip-up.d/ => ne fonctionne pas
> > /etc/network/if-up.d/ => ne fonctionne pas
> >
> >
> >
> >
> Tu peux essayer de le lancer depuis le fichier /etc/network/interfaces
> avec la commande 'up' dans l'interface comme tu le fait pour activer le
> routage, ces commandes sont lancés après le démarrage de l'interface.
> Au passage, le routage peut s'activer avec le fichier
> /etc/network/options prévu a cette effet (option ipforward=yes).
>
> >Fichier /etc/network/interface :
> >
> >-----------------------------------------
> ># /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
> >
> ># interface "loopback"
> >auto lo
> >iface lo inet loopback
> >up echo "1" > /proc/sys/net/ipv4/ip_forward
> ># Activation de la fonction de forwarding IP au niveau du noyau
> ># interface "eth0" connectée à Internet (configuration par DHCP)
> >
> >auto eth0
> >iface eth0 inet dhcp
> >
> >
> up /chemin/de/ton/script/ton_script
>
> ># interface "eth1" connectée au réseau local (IP privée fixe)
> >
> >auto eth1
> >iface eth1 inet static
> >        address 192.168.1.10
> >        netmask 255.255.255.0
> >        broadcast 192.168.1.255
> >

En effet je n'avais pas pensé a cette solution merci :) Mais que ce passe
t'il lors d'un renouvellement d'ip ?

Alex.


___________________________________________________

Ce message a été vérifié par l'antivirus de MDaemon.

Par précaution, n'ouvrez pas de pièces jointes de correspondant inconnus.
___________________________________________________
Reply to: