Equivalent de rc.firewall dasn Debian ???

OoO En cette matinée pluvieuse du lundi 08 décembre 2003, vers 10:12,
GP <gilpel@inverse.nretla.org> disait:

Évidemment pas! En fait, c'est tellement sumple que KDE a cru bon de
produire KSysV pour l'administrer. Jam,ais vu l'équivalent pour les
scripts BSD.

Écrire un programme qui comprend une init SysV est bien plus simple
que de concevoir un programme qui va comprendre n'importe quel script
shell. Je n'en reviens pas que j'en sois à raconter de telles
banalités. KDE propose aussi des interfaces pour déplacer des
fichiers, installer des paquets, changer une option dans le XF86Config
et tout un tas de trucs du genre que l'on fait tous les jours en ligne
de commande sans aucun problème.

J'aurais bien aimé avoir un script lisible sous la main pour mieux
comprendre, mais le fait que ça commence par "ACCEPT all" me laisse
perplexe.

man iptables, il va falloir lire la doc un jour, que ce soit pour SysV
ou pour iptables (option -v et tout s'éclaire).

Alors, admettons que je veuille mettre mon script à la place du leur,
je fais quoi? J'efface /etc/rc.d/iptables et je mets mon script à la
place? C'est bizarre, vu la dissemblance des deux scripts, je doute
que ça fonctionne.

Le firewall sera sans doute également lancé au shutdown, mais comme
cela n'est pas gênant, cela marchera. SysV, c'est juste un truc qui
lance les S* de /etc/rcX.d dans l'ordre au démarrage avec le paramètre
"start" et qui lance les K* de /etc/rcY.d avec le parmètre stop au
shutdown.
--
Don't stop at one bug.
- The Elements of Programming Style (Kernighan & Plaugher)

OoO En cette matinée pluvieuse du lundi 08 décembre 2003, vers 10:44,
GP <gilpel@inverse.nretla.org> disait:

Tu suggères quoi comme documentation sur le boot SysV, je veux dire
dans le genre de celle qu'on me livre ici, sans les apartés sur The
life and times of Linus Torvalds, sur les 11 plate-formes et sur ce
qui peut se passer une fois sur un million.:)

Celle de Jaco, dont l'URL a été postée ici par moi même y'a à peine un
ou deux jours.

Ça me surprend un peu, vois-tu. Quand je regarde le script dans
/etc/init.d/iptables , ça ne ressemble pas du tout au mien. Enfin, tu
as peut-être raison. Reste à comprendre le rcx.d et Sxxmachin ...

Je ne vois pas pourquoi il ressemblerait au tien puisqu'il ne fait pas
la même chose.
--
/* Thanks to Rob `CmdrTaco' Malda for not influencing this code in any
* way.
*/
2.4.3 linux/net/core/netfilter.c

Vincent Bernat wrote:

OoO En cette matinée pluvieuse du lundi 08 décembre 2003, vers 10:44,
GP <gilpel@inverse.nretla.org> disait:

Tu suggères quoi comme documentation sur le boot SysV, je veux dire
dans le genre de celle qu'on me livre ici, sans les apartés sur The
life and times of Linus Torvalds, sur les 11 plate-formes et sur ce
qui peut se passer une fois sur un million.:)

Celle de Jaco, dont l'URL a été postée ici par moi même y'a à peine un
ou deux jours.

Ouais, sûr:

http://minilien.com/?JGASnIy30P

GP



-----= Posted via Newsfeeds.Com, Uncensored Usenet News =-----
http://www.newsfeeds.com - The #1 Newsgroup Service in the World!
-----== Over 100,000 Newsgroups - 19 Different Servers! =-----

OoO En cette fin de matinée radieuse du lundi 08 décembre 2003, vers
11:39, GP <gilpel@inverse.nretla.org> disait:

Celle de Jaco, dont l'URL a été postée ici par moi même y'a à peine
un
ou deux jours.

Ouais, sûr:

http://minilien.com/?JGASnIy30P

<m3fzfwbd8j.fsf@neo.loria>
J'en poste pas tant que ça des messages en deux jours.
--
I WILL NOT DRIVE THE PRINCIPAL'S CAR
I WILL NOT DRIVE THE PRINCIPAL'S CAR
I WILL NOT DRIVE THE PRINCIPAL'S CAR
-+- Bart Simpson on chalkboard in episode 7F06

GP <gilpel@inverse.nretla.org> writes:

[...]

Tu veux dire que pour s'éviter le spaghetti du SysV, il suffirait de
quelques alias pour "s'éviter de ne pas penser". Merde, mais ça fait
penser à la remarque sur "service" de Bed Rat faite par Patrick
Karatchentzeff.

s/ck/ce

Pour une fois que ce n'est pas sur le nom ;-)

PK

--
      |      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. , (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'_)       

Vincent Bernat wrote:

<m3fzfwbd8j.fsf@neo.loria>

Donc:
http://www.linux-france.org/article/sys/init-jaco/init-jaco.html

Ça m'a l'air très savant, dis donc. Style:

"un niveau d'exécution est donc un état d'init"

Ho, là, là! On ne rit plus!

Je vais y jeter un coup d'oeil. Juste pour dire que j'ai fait le tour
de la question. Un p'tit tour, mettons.

GP



-----= Posted via Newsfeeds.Com, Uncensored Usenet News =-----
http://www.newsfeeds.com - The #1 Newsgroup Service in the World!
-----== Over 100,000 Newsgroups - 19 Different Servers! =-----

Patrice Karatchentzeff wrote:

GP <gilpel@inverse.nretla.org> writes:

[...]

Tu veux dire que pour s'éviter le spaghetti du SysV, il suffirait de
quelques alias pour "s'éviter de ne pas penser". Merde, mais ça fait
penser à la remarque sur "service" de Bed Rat faite par Patrick
Karatchentzeff.

s/ck/ce

Pour une fois que ce n'est pas sur le nom ;-)

Le nom, je l'ai copié-collé, connard! :)

Karat... quoi, encore? C'est pas Dieu possible. Un gars doit avoir
envie de se marier juste pour que qulqu'un se souvienne de son nom.

GP



-----= Posted via Newsfeeds.Com, Uncensored Usenet News =-----
http://www.newsfeeds.com - The #1 Newsgroup Service in the World!
-----== Over 100,000 Newsgroups - 19 Different Servers! =-----

Le 07-12-2003, GP <gilpel@inverse.nretla.org> a écrit :

Et puis, pour quelqu'un qui veut arrêter et repartir des services à
toutes les 5 minutes, est-ce que webmin ne peut pas faire ça?

En général, quand on veut faire clignoter les services, on

a sous le coude des alias ou des scripts tunés à donf pour faire
ça en trois coup de bash à pot.


--
David Lightman: Is this a game or is it real?
Joshua: What's the difference?
David Lightman: Oh, wow.

Thierry Boudet , dans le message
<slrnbtc1ec.o7a.tth@zouh.net1.nerim.net>, a écrit :

En général, quand on veut faire clignoter les services, on
a sous le coude des alias ou des scripts tunés à donf pour faire
ça en trois coup de bash à pot.

« tunés à donf » et « bash » dans la même phrase ?

Le Sat, 6 Dec 2003 08:49:18 +0100, Emmanuel Florac a écrit:

Dans article <3FD157C2.6080404@inverse.nretla.org>,
gilpel@inverse.nretla.org disait...

Je viens d'installer Libranet et je voudrais savoir quel est
l'équivalent du rc.firewall de Slackware dans Debian.

/etc/init.d/iptables

Bonne réponse ? Qu'as-tu gagné ? Un bon-point ? Voire... une image ?!?

Sache que quoiqu'il en soit, elle te sera remise par ST himself.

Attention, le fonctionnement de la slack est particulier (init BSD, les
autres linux ont un init SysV).

1)
A supposer qu'on puisse qualifier de 'particulier' le fonctionnement de
la Slack, je pense qu'on pourrait penser que gilpel (putain avec une
adresse comme ça il doit habiter dans les environs de Mars ce gars) doit
être légèrement au courant vu que d'après ce que j'en ai compris le dit
gilpel tourne _sous_ la dite Slack depuis un temps certain et qu'il est
en train de migrer _vers_ Debian (ce qui n'est pas un mal car depuis
qu'il est _sous_ Linux, Mme Torvalds commence à s'énerver (TP: pas de
droits, de toutes façons ça m'étonnerait que tu lises ce ng (sale
BSDiste de la mort ki tue))).


2)
A supposer que je n'ai _*RIEN*_ compris, je veux bien me faire flamer
vers l'endroit où j'étais depuis un an et d'où, peut-être, je n'aurais
jamais du revenir.


3) (ou comment c'est beau l'amour !)
Regardez un peu le nom de l'argument que je dois passer à mon
super-script de montage automagique pour monter mon amour de Slack...

02:31pm hugo@Deborah ~ $ Mo lin
La Slackware (hda6) est monté(e) dans le répertoire /mnt/hda7 avec le
système de fichier ext2.

02:31pm hugo@Deborah ~ $ cd /mnt/hda7/usr/src/linux/net
bash: cd: /mnt/hda7/usr/src/linux/net: Aucun fichier ou répertoire de ce

Putain, j'en étais sûr ! Depuis que je suis _sous_ Debbie, y des petites
embrouilles (rupture de capote ?).

02:31pm hugo@Deborah ~ $ less /etc/fstab
02:31pm hugo@Deborah ~ $ cd /mnt/Slack/usr/src/linux/net
02:31pm hugo@Deborah /mnt/Slack/usr/src/linux/net $ ll * | grep firewall
3 -rw-r--r-- 1 501 gdm 2948 déc 29 1998 firewall.c

Putain, ça date pas d'hier (ça existaient les pare-feux y'a 5-19
(ans-(jours)) ?
'Data falling in the second 486 cache line isn't used directly' ? Ah bin
ouais, pour s'occuper comme ça de cette sombre histoire de cache de
second niveau sur ces vieilles merdes, c'est qu'il devait en rester
encore pas mal sur le marché. (A supposer que je n'ai _*RIEN*_ compris
et qu'il s'agisse seulement du cache du *deuxième* 486 mis sur le
marché. Dans ce cas, c'est *vraiment* très vieux les fare-peux).
J'en étais presque sûr j'ai laissé les sources du noyo (ils font de ces
disques énormes de nos jours, que ça en est à peine croyable comment
j'en ai rien à branler (surtout depuis que je suis _sous_ Debbie))
Le 501, je vois bien qui c'est, par contre le gdm il vient d'où ? (Oh
putain! GuylheeemmmMMM !!! (viens par ici et plus vite que ça !))
Ce qu'il y a de bien avec bash, c'est que ça arrive souvent que mes
commandes (y compris l'invite) tiennent pile-poil en 72 caractères.
Donc bash est parfait car avec des petites invites, je peux taper de
longues commandes (pour y taper le /nom/où/je/veux/que/cela/se/passe par
exemple)
CQFD
monter + amour = Slack ? Non: monter + Slack = amour


4) (ou comment c'est beau l'amour II, le retour)
Putain! Linus est dans mon dico donc Mme Torvalds aussi sans doute et
ispell n'a pas buté dessus !
C'est donc qu'ils y sont ensemble... Ils doivent être bien, là, tous
les deux au chaud dans mon énorme disque qui tourne à une vitesse que
jamais on aurait pût imaginer ça du temps des 486.
Et voila qui lève cette fameuse ambiguité sur cette sombre histoire de
's' final: un arrière-arrière grand-père qui serait arrivé de Suède, en
des temps reculés, en gagnant donc pour solde de tout compte au passage
de la frontière le fameux 's' final (Je sais plus moi ! M'emmmerdez plus
avec ça, de toutes façons on m'a volé le bouquin).

Linus - Mme Torvalds - sale pût - sombre histoire - tout le monde _sous_


5)
Un p'tit coup de 'ispell - d american .followup', juste pour vérifier
ce double 'b' en plein milieu de Debbie. C'est que depuis A.D.S, les
américaines je pratique plus tellement...
On vieillit, on fait des gosses, on arrête les conneries, bref on reste
devant sa télé avec sa biere...
Pour peu qu'on soit barbu, on est complètement in-charte, surtout si à
la place de la télé, on met un iiyama qui crache au moins du 90 Hz avec
des *billiards* de pixels avec chacun d'entre eux trois bites, que je te
la mets bien profond.
C'est bon: Debbie a vraiment un double 'b', pas en plein milieu comme
'Bonnie' s'est fait planter ses 'n', non, très légèrement décalés à
droite les 'b', mais au milieu quand même.
Je ne vous cache (quoi! encore une sombre histoire ?) pas qu'avec
american en option, ispell bute un peu sur tous les mots, que c'est
plutôt réservé pour la correspondance avec un mec de Chicago (The Windy
City where A.D.S makes her life, incredible!) qui m'a bien aidé avec ma
saloperie de HP.
Vous savez quoi ? BSD est dans le dico américain, mais _*PAS*_ SysV et
ça, les mecs (on est entre barbus, non ? Si, alors je peux me permettre)
ça prouve que la Slack, voilà une vraie américaine, toutes les autres,
elles sont pas américaines. Slack = amour = A.D.S
Vous savez quoi ? Mme Torvalds n'est _*PAS*_ dans le dictionnaire
américain... Putain, mon salaud, tu dois t'en taper des américaines,
surtout avec ton Z3 ! Hey Linus, the brand new Z4 is out ! Ca va
chauffer sous la couette... Ah quand j'y repense à ces hivers glacés à
Chicago ! Mon salaud...
Vous savez quoi, le mec de Chicago, celui qui m'a aidé pour ma HP, les
initiales de sa gonzesse c'est R.S.N (et y' paraîtrait que le 'S' (en
plein milieu donc) c'est lui qui l'aurait rajouté (avec quoi on sait
pas, mais en plein milieu ça on sait) pour qu'elle fasse plus américaine
parce qu'en fait, elle est pas vraiment américaine, elle vient de
Montréal et elle parle Français et ça le mec ça le fait bander).
Quelque part ça m'aurait fait un peu _*CHIER*_ qu'un mec se tape mon
ancien amour à moi (et croyez-moi, la baise, A.D.S elle était championne
du monde) tout ça pour des années plus tard, aller se la péter sur les
ng ou y'a pas de 'fr' devant (ou par derrière ? Non, par devant!) à
aider les connards qui n'arrivent pas à installer leur HP. Des fois les
hazard, faut pas jouer avec...

'I'd like to have my brains fucked out', as she says


6)
Bon, allez viens Debbie, on s'casse, t'as vu un peu ils parlent que de
cul sur ce ng ! Non mais t'as pas suivi le fil 'slapt-get swaret
checkinstall ... apt-get ???', encore une histoire de Slack et de Debian
(Nan, Debbie, t'es plus avec Ian maintenant, t'es avec moi) et ben là
aussi il s'est déchiré _*GRAVE*_ le EF...


Attention, cette signature contient un piège. Ami lecteur sauras-tu
l'éviter ? (léviter - gravitation - vitesse de libération - sonde
européenne - sonde américaine - Mars - alterner... )

--
Hugo NPN -<°o))
je suis sur qu'on peut faire encore pire, imagine un mec plus coléreux
que Jaco, plus chiant que EF et plus emmerdeur que moi, non mais,
imagine un instant. -+- ST in GLP "Le bon, la brute et le truand" -+-