Bonjour, Dans ce cas je pense que tu peux mettre ton script dans le répertoire /etc/network/if-up.d .Ainsi le script est executé lors de l'initialisation des interfaces réseaux du système. Le 1 sept. 2013 01:18, "Gaëtan PERRIER" <[email protected]> a écrit :
> Bonsoir, > > C'est possible quand on est sur un réseau statique mais avec une réseau > en dhcp ça ne me semble pas possible, non ? > > Gaëtan > > Le Sat, 31 Aug 2013 22:38:52 +0200 > Jean Baptiste FAVRE <[email protected]> a écrit: > > > Bonsoir, > > Idéalement le firewall devrait être actif avant le démarrage du > > réseau, pour éviter un laps de temps, si court soit-il, pendant lequel > > la machine n'est pas protégée. > > > > Personnellement, je préfère utiliser un script shell que j'appelle > > dans la configuration réseau (fichier /etc/netork/interface). Par > > exemple: > > > > auto eth0 > > iface eth0 inet static > > address xxx.yyy.zzz.aaa > > netmask 255.255.255.0 > > network xxx.yyy.zzz.0 > > broadcast xxx.yyy.zzz.255 > > gateway xxx.yyy.zzz.1 > > pre-up "/usr/local/sbin/firewall.sh" > > > > De cette manière, le firewall est chargé avant que l'interface ne soit > > activée et configurée. > > > > Cordialement, > > JB > > > > Le 31/08/2013 22:21, Dominique Asselineau a écrit : > > > Bonjour, > > > > > > J'ai adapté un firewall à partir de la doc de Debian security, que > > > j'ai placé dans /etc/init.d/ et j'aurais souhaité le faire exécuter > > > au bon moment lors du démarrage. > > > > > > Au début du script il faut donc placer des lignes d'en-tête pour > > > que insserv l'insère au bon endroit dans les /etc/rc?.d/ lors d'un > > > update-rc.d. Et j'ai un petit doute sur les contraintes à insérer > > > dans cette en-tête. > > > > > > Dans la mesure où ces règles doivent protéger la machine dans le > > > réseau, le service réseau doit-il être opérationnel ou justement > > > ne doit-il pas l'être tant que ces règles ne snt pas en place ? > > > > > > dom > > > > > > > -- > > Lisez la FAQ de la liste avant de poser une question : > > http://wiki.debian.org/fr/FrenchLists > > > > Pour vous DESABONNER, envoyez un message avec comme objet > > "unsubscribe" vers [email protected] > > En cas de soucis, contactez EN ANGLAIS [email protected] > > Archive: http://lists.debian.org/[email protected] > > > -- > Gaëtan PERRIER <[email protected]> > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: > http://lists.debian.org/[email protected] > >
