Re: firewall à base d'iptables au démarrage (/etc/init.d/)

To: debian-user-french@lists.debian.org
Subject: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
From: daniel huhardeaux <no-spam@tootai.net>
Date: Sun, 01 Sep 2013 13:48:51 +0200
Message-id: <[🔎] 522329A3.3080600@tootai.net>
In-reply-to: <[🔎] 87ppst9djc.fsf@tourde.org>
References: <20130831202159.GA20523@telecom-paristech.fr> <5222545C.7070306@jbfavre.org> <20130901011838.434f3ddc55f0d2e82fd82cca@neuf.fr> <[🔎] 87ppst9djc.fsf@tourde.org>

Bonjour,*

*Le 01/09/2013 10:00, François TOURDE a écrit :

Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:

Bonsoir,

C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?

Idem qu'en statique, sauf que la ligne de l'interface est du style

auto eth0
iface eth0 inet dhcp
	pre-up "/usr/local/sbin/firewall.sh"

Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/

Saulf que en pre-up et dhcp, si les règles sont basées sur l IPpublique, celle ci n'est pas encore connue, il faut donc le faire en 2temps: pre-up protège l'interface, post-up pour les règles liées àl'adresse IP

--
Daniel

Reply to:

Follow-Ups:
- Re: firewall à base d'iptables au démarrage (/etc/init.d/)
  - From: Gaëtan PERRIER <gaetan.perrier@neuf.fr>

References:
- Re: firewall à base d'iptables au démarrage (/etc/init.d/)
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Resolu: Pb gstreamer sur utilisteur non root.
Next by Date: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Previous by thread: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Next by thread: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
Index(es):
- Date
- Thread