On Wed, May 23, 2007 at 10:29:56PM +0200, Pascal Hambourg wrote: > Salut, > > debian-mail a écrit : > > > >Tu peux également utiliser l'option post-up dans ton fichier > >/etc/network/interfaces > > Oui, si les règles sont liées à une interface. Sinon ce n'est pas très > cohérent. (J'avoue, dans le même registre j'ai quand même ajouté une > route IPv6 qui n'a rien à voir avec une option 'up' de l'interface de > loopback. Je suis mauvais, /très/ mauvais.) > > Ou bien le script peut être placé dans /etc/ppp/ip-up.d/ s'il est lié à > une interface PPP, afin que les règles iptables soient créées à > l'établissement de la connexion, éventuellement en tenant compte du nom > de l'interface, des adresses locale et distante... Dans ce cas ne pas > oublier le script réciproque dans /etc/ppp/ip-down.d/ qui efface les > règles créées à la déconnexion. J'ai une petite astuce : c'est le > même script avec une variable de shell qui contient "-A" pour la création > et "-D" pour la suppression. > Pour ma part, je mets en place mes regles iptables avant l'etablissement de mes connexions reseaux mais sans jouer avec le up/down des interfaces reseaux ; je n'en ai pas l'utilité meme si je pourrais economiser quelques ressources. Du coup, je dirais que mes regles sont *persistantes*. Dans quels cas est il interessant de mettre des regles dynamiques ? -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature