Salut, Thomas Clavier a écrit :
juste comme ça, quitte à tout faire à la main, il serait plus propre d'utiliser des scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-*.d/ voir même des scripts spécifique à chaque interface réseau.
C'est ce que je fais avec /etc/ppp/ip-*.d/ pour les interface PPP, et que j'envisage d'étendre à /etc/network/*.d/ (que je connais moins bien) pour les interfaces ethernet.
pour quelle raison?En sécu, on dit souvent qu'il ne faut pas de choses inutiles ... or il y a de nombreuses raisons pour qu'une interface réseau ne se monte pas automatiquement au boot, et se retrouver avec une machine injoignable en ssh parceque le pilote d'une des cartes n'a pas été correctement chargé, c'est pas top.
Quel rapport avec l'utilisation de scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-*.d/ ?
Plus vicieux, avoir une machine ouverte sur le net parcequ'il y a une nouvelle interface réseau (genre vpn ou ppp1) c'est quand même pas génial.
Je ne vois toujours pas le rapport. Merci d'expliquer.L'intérêt que je vois, c'est l'intégration dans le système et la possibilité de créer et supprimer dynamiquement les règles de filtrage liées à une interface en même temps que l'interface elle-même, en tenant compte de son nom et de ses paramètres IP, qui ne sont pas toujours connus à l'avance.
[PS: désolé pour le mauvais fuseau horaire indépendant de ma volonté.]