Gaëtan PERRIER a écrit : > Le Sun, 01 Sep 2013 13:48:51 +0200 > daniel huhardeaux <[email protected]> a écrit: >> Saulf que en pre-up et dhcp, si les règles sont basées sur l IP >> publique, celle ci n'est pas encore connue, il faut donc le faire en >> 2 temps: pre-up protège l'interface, post-up pour les règles liées à >> l'adresse IP > > Oui c'était ça mon point d'interrogation. Vu que l'IP n'est pas connue > il est difficile de créer une règle iptable dessus ... > Et maintenant comment faites-vous avec une machine qui bouge beaucoup > comme un portable avec network-manager ? J'utilise le dispatcher avec > des règles sur up et dhcp4-change mais du coup ça n'intervient qu'après > que l'interface soit active.
En deux temps, on t'a dit. Avant le démarrage du réseau : on bloque tout. Avant ou après l'activation d'une interface, peu importe : on ajoute les règles liées à l'interface en question (qu'on n'oublie pas de supprimer à sa désactivation n'est-ce pas). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
