Re: firewall à base d'iptables au démarrage (/etc/init.d/)

[Belaïd MOUNSI <oblivion.ikiub@gmail.com>]

Bonjour,
Dans ce cas je pense que tu peux mettre ton script dans le répertoire /etc/network/if-up.d .Ainsi le script est executé lors de l'initialisation des interfaces réseaux du système.

Le 1 sept. 2013 01:18, "Gaëtan PERRIER" <gaetan.perrier@neuf.fr> a écrit :

Bonsoir,

C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?

Gaëtan

Le Sat, 31 Aug 2013 22:38:52 +0200
Jean Baptiste FAVRE <debian-fr@jbfavre.org> a écrit:

> Bonsoir,
> Idéalement le firewall devrait être actif avant le démarrage du
> réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
> la machine n'est pas protégée.
>
> Personnellement, je préfère utiliser un script shell que j'appelle
> dans la configuration réseau (fichier /etc/netork/interface). Par
> exemple:
>
> auto eth0
> iface eth0 inet static
>         address xxx.yyy.zzz.aaa
>         netmask 255.255.255.0
>         network xxx.yyy.zzz.0
>         broadcast xxx.yyy.zzz.255
>         gateway xxx.yyy.zzz.1
>       pre-up "/usr/local/sbin/firewall.sh"
>
> De cette manière, le firewall est chargé avant que l'interface ne soit
> activée et configurée.
>
> Cordialement,
> JB
>
> Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> > Bonjour,
> >
> > J'ai adapté un firewall à partir de la doc de Debian security, que
> > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
> > au bon moment lors du démarrage.
> >
> > Au début du script il faut donc placer des lignes d'en-tête pour
> > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> > update-rc.d.  Et j'ai un petit doute sur les contraintes à insérer
> > dans cette en-tête.
> >
> > Dans la mesure où ces règles doivent protéger la machine dans le
> > réseau, le service réseau doit-il être opérationnel ou justement
> > ne doit-il pas l'être tant que ces règles ne snt pas en place ?
> >
> > dom
> >
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/5222545C.7070306@jbfavre.org


--
Gaëtan PERRIER <gaetan.perrier@neuf.fr>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130901011838.434f3ddc55f0d2e82fd82cca@neuf.fr