Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Gaëtan PERRIER a écrit :
> Le Sun, 01 Sep 2013 13:48:51 +0200
> daniel huhardeaux <no-spam@tootai.net> a écrit:
>> Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
>> publique, celle ci n'est pas encore connue, il faut donc le faire en
>> 2 temps: pre-up protège l'interface, post-up pour les règles liées à
>> l'adresse IP
>
> Oui c'était ça mon point d'interrogation. Vu que l'IP n'est pas connue
> il est difficile de créer une règle iptable dessus ...
> Et maintenant comment faites-vous avec une machine qui bouge beaucoup
> comme un portable avec network-manager ? J'utilise le dispatcher avec
> des règles sur up et dhcp4-change mais du coup ça n'intervient qu'après
> que l'interface soit active.
En deux temps, on t'a dit.
Avant le démarrage du réseau : on bloque tout.
Avant ou après l'activation d'une interface, peu importe : on ajoute les
règles liées à l'interface en question (qu'on n'oublie pas de supprimer
à sa désactivation n'est-ce pas).
Reply to: