Le mercredi 04 février 2009, François Cerbelle a écrit : > Mathieu JANIN a écrit : > [...] > > > pour le reste, le seul moyen de désactiver totalement iptables est de > > recompiler le noyau sans iptables, ou de compiler iptables en modules et > > de les blacklister tant qu'on ne veut pas qu'ils s'activent. > > Salut, > > Qu'appelles-tu "blacklister [des modules]" ? Y aurait-il une liste de > modules pour lesquels on interdit le chargement ? > > Fanfan
Blacklister un module consiste (avec un noyau 2.6) à alimenter (ou créer) un fichier dans /etc/modprobe.d/ (par exemple je l'appelle chez moi /etc/modprobe.d/blacklist.perso) pour y mettre une ligne par module à blacklister, avec la syntaxe: blacklist <le module> Ensuite, les modules iptables sont tous ceux qui commencent par iptables_ ip_ et ipt_, ainsi (me semble t il) que x_tables, ceux qui commencent par xt_, peut être aussi les modules nf_, et si je ne trompe pas, le module iptables lui même, mais ce dernier est compilé en dur en standard dans le noyau, donc de toutes les manières il faut le recompiler en module (pas certain que ce soit possible) pour que le blacklist soit effectif dessus et empêche le module de se charger. Mais ça serait bien que tu expliques plus précisément ton problême >réel< pas seulement ce que tu veux faire, parceque même si j'ai suggèré la chose pour information, je ne vois pas ce qui peut justifier quelquechose d'aussi extême. ++, MATT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org