Bonjour,
J'ai adapté un firewall à partir de la doc de Debian security, que
j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
au bon moment lors du démarrage.
Au début du script il faut donc placer des lignes d'en-tête pour
que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
dans cette en-tête.
Dans la mesure où ces règles doivent protéger la machine dans le
réseau, le service réseau doit-il être opérationnel ou justement
ne doit-il pas l'être tant que ces règles ne snt pas en place ?
dom
Bonjour,
J'ai adapté un firewall à partir de la doc de Debian security, que
j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
au bon moment lors du démarrage.
Au début du script il faut donc placer des lignes d'en-tête pour
que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
dans cette en-tête.
Dans la mesure où ces règles doivent protéger la machine dans le
réseau, le service réseau doit-il être opérationnel ou justement
ne doit-il pas l'être tant que ces règles ne snt pas en place ?
dom
Bonjour,
J'ai adapté un firewall à partir de la doc de Debian security, que
j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter
au bon moment lors du démarrage.
Au début du script il faut donc placer des lignes d'en-tête pour
que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
dans cette en-tête.
Dans la mesure où ces règles doivent protéger la machine dans le
réseau, le service réseau doit-il être opérationnel ou justement
ne doit-il pas l'être tant que ces règles ne snt pas en place ?
dom
Bonsoir,
Idéalement le firewall devrait être actif avant le démarrage du
réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
la machine n'est pas protégée.
Personnellement, je préfère utiliser un script shell que j'appelle
dans la configuration réseau (fichier /etc/netork/interface). Par
exemple:
auto eth0
iface eth0 inet static
address xxx.yyy.zzz.aaa
netmask 255.255.255.0
network xxx.yyy.zzz.0
broadcast xxx.yyy.zzz.255
gateway xxx.yyy.zzz.1
pre-up "/usr/local/sbin/firewall.sh"
De cette manière, le firewall est chargé avant que l'interface ne soit
activée et configurée.
Cordialement,
JB
Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> Bonjour,
>
> J'ai adapté un firewall à partir de la doc de Debian security, que
> j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécut er
> au bon moment lors du démarrage.
>
> Au début du script il faut donc placer des lignes d'en-tête pour
> que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
> dans cette en-tête.
>
> Dans la mesure où ces règles doivent protéger la machine dans le
> réseau, le service réseau doit-il être opérationnel ou justement
> ne doit-il pas l'être tant que ces règles ne snt pas en place ?
>
> dom
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe" vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonsoir,
Idéalement le firewall devrait être actif avant le démarrage du
réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
la machine n'est pas protégée.
Personnellement, je préfère utiliser un script shell que j'appelle
dans la configuration réseau (fichier /etc/netork/interface). Par
exemple:
auto eth0
iface eth0 inet static
address xxx.yyy.zzz.aaa
netmask 255.255.255.0
network xxx.yyy.zzz.0
broadcast xxx.yyy.zzz.255
gateway xxx.yyy.zzz.1
pre-up "/usr/local/sbin/firewall.sh"
De cette manière, le firewall est chargé avant que l'interface ne soit
activée et configurée.
Cordialement,
JB
Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> Bonjour,
>
> J'ai adapté un firewall à partir de la doc de Debian security, que
> j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécut er
> au bon moment lors du démarrage.
>
> Au début du script il faut donc placer des lignes d'en-tête pour
> que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
> dans cette en-tête.
>
> Dans la mesure où ces règles doivent protéger la machine dans le
> réseau, le service réseau doit-il être opérationnel ou justement
> ne doit-il pas l'être tant que ces règles ne snt pas en place ?
>
> dom
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5222545C.7070306@jbfavre.org
Bonsoir,
Idéalement le firewall devrait être actif avant le démarrage du
réseau, pour éviter un laps de temps, si court soit-il, pendant lequel
la machine n'est pas protégée.
Personnellement, je préfère utiliser un script shell que j'appelle
dans la configuration réseau (fichier /etc/netork/interface). Par
exemple:
auto eth0
iface eth0 inet static
address xxx.yyy.zzz.aaa
netmask 255.255.255.0
network xxx.yyy.zzz.0
broadcast xxx.yyy.zzz.255
gateway xxx.yyy.zzz.1
pre-up "/usr/local/sbin/firewall.sh"
De cette manière, le firewall est chargé avant que l'interface ne soit
activée et configurée.
Cordialement,
JB
Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> Bonjour,
>
> J'ai adapté un firewall à partir de la doc de Debian security, que
> j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécut er
> au bon moment lors du démarrage.
>
> Au début du script il faut donc placer des lignes d'en-tête pour
> que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> update-rc.d. Et j'ai un petit doute sur les contraintes à insérer
> dans cette en-tête.
>
> Dans la mesure où ces règles doivent protéger la machine dans le
> réseau, le service réseau doit-il être opérationnel ou justement
> ne doit-il pas l'être tant que ces règles ne snt pas en place ?
>
> dom
>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe" vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une rése au
en dhcp ça ne me semble pas possible, non ?
Gaëtan
Le Sat, 31 Aug 2013 22:38:52 +0200
Jean Baptiste FAVRE a écrit:
> Bonsoir,
> Idéalement le firewall devrait être actif avant le démarrage du
> réseau, pour éviter un laps de temps, si court soit-il, pendant leq uel
> la machine n'est pas protégée.
>
> Personnellement, je préfère utiliser un script shell que j'appelle
> dans la configuration réseau (fichier /etc/netork/interface). Par
> exemple:
>
> auto eth0
> iface eth0 inet static
> address xxx.yyy.zzz.aaa
> netmask 255.255.255.0
> network xxx.yyy.zzz.0
> broadcast xxx.yyy.zzz.255
> gateway xxx.yyy.zzz.1
> pre-up "/usr/local/sbin/firewall.sh"
>
> De cette manière, le firewall est chargé avant que l'interface ne s oit
> activée et configurée.
>
> Cordialement,
> JB
>
> Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> > Bonjour,
> >
> > J'ai adapté un firewall à partir de la doc de Debian security, qu e
> > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exéc uter
> > au bon moment lors du démarrage.
> >
> > Au début du script il faut donc placer des lignes d'en-tête pour
> > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> > update-rc.d. Et j'ai un petit doute sur les contraintes à insére r
> > dans cette en-tête.
> >
> > Dans la mesure où ces règles doivent protéger la machine dans l e
> > réseau, le service réseau doit-il être opérationnel ou justem ent
> > ne doit-il pas l'être tant que ces règles ne snt pas en place ?
> >
> > dom
> >
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
--
Gaëtan PERRIER
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une rése au
en dhcp ça ne me semble pas possible, non ?
Gaëtan
Le Sat, 31 Aug 2013 22:38:52 +0200
Jean Baptiste FAVRE <debian-fr@jbfavre.org> a écrit:
> Bonsoir,
> Idéalement le firewall devrait être actif avant le démarrage du
> réseau, pour éviter un laps de temps, si court soit-il, pendant leq uel
> la machine n'est pas protégée.
>
> Personnellement, je préfère utiliser un script shell que j'appelle
> dans la configuration réseau (fichier /etc/netork/interface). Par
> exemple:
>
> auto eth0
> iface eth0 inet static
> address xxx.yyy.zzz.aaa
> netmask 255.255.255.0
> network xxx.yyy.zzz.0
> broadcast xxx.yyy.zzz.255
> gateway xxx.yyy.zzz.1
> pre-up "/usr/local/sbin/firewall.sh"
>
> De cette manière, le firewall est chargé avant que l'interface ne s oit
> activée et configurée.
>
> Cordialement,
> JB
>
> Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> > Bonjour,
> >
> > J'ai adapté un firewall à partir de la doc de Debian security, qu e
> > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exéc uter
> > au bon moment lors du démarrage.
> >
> > Au début du script il faut donc placer des lignes d'en-tête pour
> > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> > update-rc.d. Et j'ai un petit doute sur les contraintes à insére r
> > dans cette en-tête.
> >
> > Dans la mesure où ces règles doivent protéger la machine dans l e
> > réseau, le service réseau doit-il être opérationnel ou justem ent
> > ne doit-il pas l'être tant que ces règles ne snt pas en place ?
> >
> > dom
> >
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/5222545C.7070306@jbfavre.org
--
Gaëtan PERRIER <gaetan.perrier@neuf.fr>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20130901011838.434f3ddc55f0d2e82fd82cca@neuf.fr
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une rése au
en dhcp ça ne me semble pas possible, non ?
Gaëtan
Le Sat, 31 Aug 2013 22:38:52 +0200
Jean Baptiste FAVRE a écrit:
> Bonsoir,
> Idéalement le firewall devrait être actif avant le démarrage du
> réseau, pour éviter un laps de temps, si court soit-il, pendant leq uel
> la machine n'est pas protégée.
>
> Personnellement, je préfère utiliser un script shell que j'appelle
> dans la configuration réseau (fichier /etc/netork/interface). Par
> exemple:
>
> auto eth0
> iface eth0 inet static
> address xxx.yyy.zzz.aaa
> netmask 255.255.255.0
> network xxx.yyy.zzz.0
> broadcast xxx.yyy.zzz.255
> gateway xxx.yyy.zzz.1
> pre-up "/usr/local/sbin/firewall.sh"
>
> De cette manière, le firewall est chargé avant que l'interface ne s oit
> activée et configurée.
>
> Cordialement,
> JB
>
> Le 31/08/2013 22:21, Dominique Asselineau a écrit :
> > Bonjour,
> >
> > J'ai adapté un firewall à partir de la doc de Debian security, qu e
> > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exéc uter
> > au bon moment lors du démarrage.
> >
> > Au début du script il faut donc placer des lignes d'en-tête pour
> > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un
> > update-rc.d. Et j'ai un petit doute sur les contraintes à insére r
> > dans cette en-tête.
> >
> > Dans la mesure où ces règles doivent protéger la machine dans l e
> > réseau, le service réseau doit-il être opérationnel ou justem ent
> > ne doit-il pas l'être tant que ces règles ne snt pas en place ?
> >
> > dom
> >
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
--
Gaëtan PERRIER
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une r éseau
en dhcp ça ne me semble pas possible, non ?
auto eth0
iface eth0 inet dhcp
pre-up "/usr/local/sbin/firewall.sh"
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une r éseau
en dhcp ça ne me semble pas possible, non ?
auto eth0
iface eth0 inet dhcp
pre-up "/usr/local/sbin/firewall.sh"
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une r éseau
en dhcp ça ne me semble pas possible, non ?
auto eth0
iface eth0 inet dhcp
pre-up "/usr/local/sbin/firewall.sh"
Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait:Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une
réseau en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du styleauto eth0 iface eth0 inet dhcp pre-up
"/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait:
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une
réseau en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du style
auto eth0 iface eth0 inet dhcp pre-up
"/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch, Gaëtan PERRIER écrivait:Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une
réseau en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du styleauto eth0 iface eth0 inet dhcp pre-up
"/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:
> Bonsoir,
>
> C'est possible quand on est sur un réseau statique mais avec une réseau
> en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du style
>> auto eth0
>> iface eth0 inet dhcp
>> pre-up "/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:
> Bonsoir,
>
> C'est possible quand on est sur un réseau statique mais avec une réseau
> en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du style
>> auto eth0
>> iface eth0 inet dhcp
>> pre-up "/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:
> Bonsoir,
>
> C'est possible quand on est sur un réseau statique mais avec une réseau
> en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du style
>> auto eth0
>> iface eth0 inet dhcp
>> pre-up "/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du styleauto eth0
iface eth0 inet dhcp
pre-up "/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:
Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du style
auto eth0
iface eth0 inet dhcp
pre-up "/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:Bonsoir,
C'est possible quand on est sur un réseau statique mais avec une réseau
en dhcp ça ne me semble pas possible, non ?
Idem qu'en statique, sauf que la ligne de l'interface est du styleauto eth0
iface eth0 inet dhcp
pre-up "/usr/local/sbin/firewall.sh"
Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/
Bonjour,*
*Le 01/09/2013 10:00, François TOURDE a écrit :
> Le 15949ième jour après Epoch,
> Gaëtan PERRIER écrivait:
>
>> Bonsoir,
>>
>> C'est possible quand on est sur un réseau statique mais avec une
>> réseau en dhcp ça ne me semble pas possible, non ?
> Idem qu'en statique, sauf que la ligne de l'interface est du style
>
>>> auto eth0
>>> iface eth0 inet dhcp
>>> pre-up "/usr/local/sbin/firewall.sh"
> Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
> /etc/network/
Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
publique, celle ci n'est pas encore connue, il faut donc le faire en
2 temps: pre-up protège l'interface, post-up pour les règles liées à
l'adresse IP
Bonjour,*
*Le 01/09/2013 10:00, François TOURDE a écrit :
> Le 15949ième jour après Epoch,
> Gaëtan PERRIER écrivait:
>
>> Bonsoir,
>>
>> C'est possible quand on est sur un réseau statique mais avec une
>> réseau en dhcp ça ne me semble pas possible, non ?
> Idem qu'en statique, sauf que la ligne de l'interface est du style
>
>>> auto eth0
>>> iface eth0 inet dhcp
>>> pre-up "/usr/local/sbin/firewall.sh"
> Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
> /etc/network/
Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
publique, celle ci n'est pas encore connue, il faut donc le faire en
2 temps: pre-up protège l'interface, post-up pour les règles liées à
l'adresse IP
Bonjour,*
*Le 01/09/2013 10:00, François TOURDE a écrit :
> Le 15949ième jour après Epoch,
> Gaëtan PERRIER écrivait:
>
>> Bonsoir,
>>
>> C'est possible quand on est sur un réseau statique mais avec une
>> réseau en dhcp ça ne me semble pas possible, non ?
> Idem qu'en statique, sauf que la ligne de l'interface est du style
>
>>> auto eth0
>>> iface eth0 inet dhcp
>>> pre-up "/usr/local/sbin/firewall.sh"
> Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
> /etc/network/
Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
publique, celle ci n'est pas encore connue, il faut donc le faire en
2 temps: pre-up protège l'interface, post-up pour les règles liées à
l'adresse IP
Le Sun, 01 Sep 2013 13:48:51 +0200
daniel huhardeaux a écrit:Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
publique, celle ci n'est pas encore connue, il faut donc le faire en
2 temps: pre-up protège l'interface, post-up pour les règles liées à
l'adresse IP
Oui c'était ça mon point d'interrogation. Vu que l'IP n'est pas connue
il est difficile de créer une règle iptable dessus ...
Et maintenant comment faites-vous avec une machine qui bouge beaucoup
comme un portable avec network-manager ? J'utilise le dispatcher avec
des règles sur up et dhcp4-change mais du coup ça n'intervient qu'après
que l'interface soit active.
Le Sun, 01 Sep 2013 13:48:51 +0200
daniel huhardeaux <no-spam@tootai.net> a écrit:
Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
publique, celle ci n'est pas encore connue, il faut donc le faire en
2 temps: pre-up protège l'interface, post-up pour les règles liées à
l'adresse IP
Oui c'était ça mon point d'interrogation. Vu que l'IP n'est pas connue
il est difficile de créer une règle iptable dessus ...
Et maintenant comment faites-vous avec une machine qui bouge beaucoup
comme un portable avec network-manager ? J'utilise le dispatcher avec
des règles sur up et dhcp4-change mais du coup ça n'intervient qu'après
que l'interface soit active.
Le Sun, 01 Sep 2013 13:48:51 +0200
daniel huhardeaux a écrit:Saulf que en pre-up et dhcp, si les règles sont basées sur l IP
publique, celle ci n'est pas encore connue, il faut donc le faire en
2 temps: pre-up protège l'interface, post-up pour les règles liées à
l'adresse IP
Oui c'était ça mon point d'interrogation. Vu que l'IP n'est pas connue
il est difficile de créer une règle iptable dessus ...
Et maintenant comment faites-vous avec une machine qui bouge beaucoup
comme un portable avec network-manager ? J'utilise le dispatcher avec
des règles sur up et dhcp4-change mais du coup ça n'intervient qu'après
que l'interface soit active.