Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Le Sun, 01 Sep 2013 13:48:51 +0200
daniel huhardeaux <no-spam@tootai.net> a écrit:
> Bonjour,*
>
> *Le 01/09/2013 10:00, François TOURDE a écrit :
> > Le 15949ième jour après Epoch,
> > Gaëtan PERRIER écrivait:
> >
> >> Bonsoir,
> >>
> >> C'est possible quand on est sur un réseau statique mais avec une
> >> réseau en dhcp ça ne me semble pas possible, non ?
> > Idem qu'en statique, sauf que la ligne de l'interface est du style
> >
> >>> auto eth0
> >>> iface eth0 inet dhcp
> >>> pre-up "/usr/local/sbin/firewall.sh"
> > Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
> > /etc/network/
>
> Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
> publique, celle ci n'est pas encore connue, il faut donc le faire en
> 2 temps: pre-up protège l'interface, post-up pour les règles liées à
> l'adresse IP
Oui c'était ça mon point d'interrogation. Vu que l'IP n'est pas connue
il est difficile de créer une règle iptable dessus ...
Et maintenant comment faites-vous avec une machine qui bouge beaucoup
comme un portable avec network-manager ? J'utilise le dispatcher avec
des règles sur up et dhcp4-change mais du coup ça n'intervient qu'après
que l'interface soit active.
Gaëtan
Reply to: