Re: firewall à base d'iptables au démarrage (/etc/init.d/)
- To: Debian Users <debian-user@lists.debian.org>
- Subject: Re: firewall à base d'iptables au démarrage (/etc/init.d/)
- From: Erwan David <erwan@rail.eu.org>
- Date: Sun, 01 Sep 2013 11:26:22 +0200
- Message-id: <[🔎] 5223083E.3040106@rail.eu.org>
- In-reply-to: <20130901091045.GA32331@telecom-paristech.fr>
- References: <20130831202159.GA20523@telecom-paristech.fr> <5222545C.7070306@jbfavre.org> <20130901011838.434f3ddc55f0d2e82fd82cca@neuf.fr> <87ppst9djc.fsf@tourde.org> <20130901091045.GA32331@telecom-paristech.fr>
Le 01/09/2013 11:10, Dominique Asselineau a écrit :
> François TOURDE wrote on Sun, Sep 01, 2013 at 10:00:55AM +0200
>> Le 15949ième jour après Epoch,
>> Gaëtan PERRIER écrivait:
>>
>>> Bonsoir,
>>>
>>> C'est possible quand on est sur un réseau statique mais avec une réseau
>>> en dhcp ça ne me semble pas possible, non ?
>> Idem qu'en statique, sauf que la ligne de l'interface est du style
>>
>>>> auto eth0
>>>> iface eth0 inet dhcp
>>>> pre-up "/usr/local/sbin/firewall.sh"
>> Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
>> /etc/network/
> Désolé, j'ai oublié de préciser qu'il s'agissait d'un VPS qui a donc
> une IP statique.
>
> À propos du rép. /etc/network/if-up-d/, le rép.
> /etc/network/if-pre-up-d/ ne serait-il pas plus approprié ?
>
> Comme il s'agit d'un VPS sur lequel j'ai plusieurs services (Apache2,
> MySQL uniquement en accès local, SMTP), la solution /ec/rc?.d/ ne
> serait-elle pas plus adaptée/précise ? En forçant l'exécution des
> règles iptables, avant le démarrage du réseau à l'aide des dépendances
> gérées par insserv.
>
Et ces règles ne dépendent de rien d'autre ? Par exemple chez moi j'ai
une interface tun0 pour un VPN? qui n'existera que si le VPN est lancé...
Reply to: