Re: firewall à base d'iptables au démarrage (/etc/init.d/)

To: debian-user-french@lists.debian.org
Subject: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
From: Dominique Asselineau <asseline@telecom-paristech.fr>
Date: Sun, 1 Sep 2013 11:10:45 +0200
Message-id: <[🔎] 20130901091045.GA32331@telecom-paristech.fr>
In-reply-to: <[🔎] 87ppst9djc.fsf@tourde.org>
References: <20130831202159.GA20523@telecom-paristech.fr> <5222545C.7070306@jbfavre.org> <20130901011838.434f3ddc55f0d2e82fd82cca@neuf.fr> <[🔎] 87ppst9djc.fsf@tourde.org>

François TOURDE wrote on Sun, Sep 01, 2013 at 10:00:55AM +0200
> Le 15949ième jour après Epoch,
> Gaëtan PERRIER écrivait:
> 
> > Bonsoir,
> >
> > C'est possible quand on est sur un réseau statique mais avec une réseau
> > en dhcp ça ne me semble pas possible, non ?
> 
> Idem qu'en statique, sauf que la ligne de l'interface est du style
> 
> >> auto eth0
> >> iface eth0 inet dhcp
> >> 	pre-up "/usr/local/sbin/firewall.sh"
> 
> Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
> /etc/network/

Désolé, j'ai oublié de préciser qu'il s'agissait d'un VPS qui a donc
une IP statique.

À propos du rép. /etc/network/if-up-d/, le rép.
/etc/network/if-pre-up-d/ ne serait-il pas plus approprié ?

Comme il s'agit d'un VPS sur lequel j'ai plusieurs services (Apache2,
MySQL uniquement en accès local, SMTP), la solution /ec/rc?.d/ ne
serait-elle pas plus adaptée/précise ?  En forçant l'exécution des
règles iptables, avant le démarrage du réseau à l'aide des dépendances
gérées par insserv.

dom 

--

Reply to:

References:
- Re: firewall à base d'iptables au démarrage (/etc/init.d/)
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Next by Date: Re: Pb gstreamer sur utilisteur non root.
Previous by thread: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Next by thread: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Index(es):
- Date
- Thread