Bonsoir, C'est possible quand on est sur un réseau statique mais avec une réseau en dhcp ça ne me semble pas possible, non ?
Gaëtan Le Sat, 31 Aug 2013 22:38:52 +0200 Jean Baptiste FAVRE <debian...@jbfavre.org> a écrit: > Bonsoir, > Idéalement le firewall devrait être actif avant le démarrage du > réseau, pour éviter un laps de temps, si court soit-il, pendant lequel > la machine n'est pas protégée. > > Personnellement, je préfère utiliser un script shell que j'appelle > dans la configuration réseau (fichier /etc/netork/interface). Par > exemple: > > auto eth0 > iface eth0 inet static > address xxx.yyy.zzz.aaa > netmask 255.255.255.0 > network xxx.yyy.zzz.0 > broadcast xxx.yyy.zzz.255 > gateway xxx.yyy.zzz.1 > pre-up "/usr/local/sbin/firewall.sh" > > De cette manière, le firewall est chargé avant que l'interface ne soit > activée et configurée. > > Cordialement, > JB > > Le 31/08/2013 22:21, Dominique Asselineau a écrit : > > Bonjour, > > > > J'ai adapté un firewall à partir de la doc de Debian security, que > > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter > > au bon moment lors du démarrage. > > > > Au début du script il faut donc placer des lignes d'en-tête pour > > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un > > update-rc.d. Et j'ai un petit doute sur les contraintes à insérer > > dans cette en-tête. > > > > Dans la mesure où ces règles doivent protéger la machine dans le > > réseau, le service réseau doit-il être opérationnel ou justement > > ne doit-il pas l'être tant que ces règles ne snt pas en place ? > > > > dom > > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet > "unsubscribe" vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/5222545c.7070...@jbfavre.org -- Gaëtan PERRIER <gaetan.perr...@neuf.fr> -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130901011838.434f3ddc55f0d2e82fd82...@neuf.fr
