Re: firewall à base d'iptables au démarrage (/etc/init.d/)

To: debian-user-french@lists.debian.org
Subject: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>
Date: Sun, 1 Sep 2013 01:18:38 +0200
Message-id: <[🔎] 20130901011838.434f3ddc55f0d2e82fd82cca@neuf.fr>
In-reply-to: <[🔎] 5222545C.7070306@jbfavre.org>
References: <[🔎] 20130831202159.GA20523@telecom-paristech.fr> <[🔎] 5222545C.7070306@jbfavre.org>

Bonsoir,

C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?

Gaëtan

Le Sat, 31 Aug 2013 22:38:52 +0200
Jean Baptiste FAVRE <debian-fr@jbfavre.org> a écrit:

> Bonsoir,
> Idéalement le firewall devrait être actif avant le démarrage du
> réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
> la machine n'est pas protégée.
> 
> Personnellement, je préfère utiliser un script shell que j'appelle
> dans la configuration réseau (fichier /etc/netork/interface). Par
> exemple:
> 
> auto eth0
> iface eth0 inet static
>         address xxx.yyy.zzz.aaa
>         netmask 255.255.255.0
>         network xxx.yyy.zzz.0
>         broadcast xxx.yyy.zzz.255
>         gateway xxx.yyy.zzz.1
> 	pre-up "/usr/local/sbin/firewall.sh"
> 
> De cette manière, le firewall est chargé avant que l'interface ne soit
> activée et configurée.
> 
> Cordialement,
> JB
> 
> Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> > Bonjour,
> > 
> > J'ai adapté un firewall à partir de la doc de Debian security, que 
> > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
> > au bon moment lors du démarrage.
> > 
> > Au début du script il faut donc placer des lignes d'en-tête pour
> > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un 
> > update-rc.d.  Et j'ai un petit doute sur les contraintes à insérer 
> > dans cette en-tête.
> > 
> > Dans la mesure où ces règles doivent protéger la machine dans le 
> > réseau, le service réseau doit-il être opérationnel ou justement
> > ne doit-il pas l'être tant que ces règles ne snt pas en place ?
> > 
> > dom
> > 
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 5222545C.7070306@jbfavre.org">http://lists.debian.org/[🔎] 5222545C.7070306@jbfavre.org


-- 
Gaëtan PERRIER <gaetan.perrier@neuf.fr>

Reply to:

References:
- firewall à base d'iptables au démarrage (/etc/init.d/)
  - From: Dominique Asselineau <asseline@telecom-paristech.fr>
- Re: firewall à base d'iptables au démarrage (/etc/init.d/)
  - From: Jean Baptiste FAVRE <debian-fr@jbfavre.org>

Prev by Date: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Previous by thread: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Index(es):
- Date
- Thread