Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Bonsoir,
Idéalement le firewall devrait être actif avant le démarrage du
réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
la machine n'est pas protégée.
Personnellement, je préfère utiliser un script shell que j'appelle
dans la configuration réseau (fichier /etc/netork/interface). Par exemple:
auto eth0
iface eth0 inet static
address xxx.yyy.zzz.aaa
netmask 255.255.255.0
network xxx.yyy.zzz.0
broadcast xxx.yyy.zzz.255
gateway xxx.yyy.zzz.1
pre-up "/usr/local/sbin/firewall.sh"
De cette manière, le firewall est chargé avant que l'interface ne soit
activée et configurée.
Cordialement,
JB
Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> Bonjour,
>
> J'ai adapté un firewall à partir de la doc de Debian security, que
> j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
> au bon moment lors du démarrage.
>
> Au début du script il faut donc placer des lignes d'en-tête pour
> que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
> dans cette en-tête.
>
> Dans la mesure où ces règles doivent protéger la machine dans le
> réseau, le service réseau doit-il être opérationnel ou justement
> ne doit-il pas l'être tant que ces règles ne snt pas en place ?
>
> dom
>
Reply to: