Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?
Gaëtan
Le Sat, 31 Aug 2013 22:38:52 +0200
Jean Baptiste FAVRE <debian-fr@jbfavre.org> a écrit:
> Bonsoir,
> Idéalement le firewall devrait être actif avant le démarrage du
> réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
> la machine n'est pas protégée.
>
> Personnellement, je préfère utiliser un script shell que j'appelle
> dans la configuration réseau (fichier /etc/netork/interface). Par
> exemple:
>
> auto eth0
> iface eth0 inet static
> address xxx.yyy.zzz.aaa
> netmask 255.255.255.0
> network xxx.yyy.zzz.0
> broadcast xxx.yyy.zzz.255
> gateway xxx.yyy.zzz.1
> pre-up "/usr/local/sbin/firewall.sh"
>
> De cette manière, le firewall est chargé avant que l'interface ne soit
> activée et configurée.
>
> Cordialement,
> JB
>
> Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> > Bonjour,
> >
> > J'ai adapté un firewall à partir de la doc de Debian security, que
> > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
> > au bon moment lors du démarrage.
> >
> > Au début du script il faut donc placer des lignes d'en-tête pour
> > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> > update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
> > dans cette en-tête.
> >
> > Dans la mesure où ces règles doivent protéger la machine dans le
> > réseau, le service réseau doit-il être opérationnel ou justement
> > ne doit-il pas l'être tant que ces règles ne snt pas en place ?
> >
> > dom
> >
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 5222545C.7070306@jbfavre.org">http://lists.debian.org/[🔎] 5222545C.7070306@jbfavre.org
--
Gaëtan PERRIER <gaetan.perrier@neuf.fr>
Reply to: