Re: Question idiote? : firewall au boot
le lun 12-11-2001 à 15:15, Amaury Amblard-Ladurantie a écrit : > > non pas de delirium, ça existe bien sur la potato et ce n'est, à mon avis > > aussi, pas du tout pratique ni aisement manipulable. > > Et comment se fait il que la rev 3 que je viens d'installer ne propose pas > cette ignomineuse arorescence ? > > Sais tu quel paquet ou quelle version de la patate utilisait ce système ? C'est dans le paquet ipmasq, et ce n'est pas si pourri que ça à mon avis... Hop ! -- Christophe «CHiPs» PETIT <[EMAIL PROTECTED]> http://chips.free.fr/ Linux-Nantes: partagez votre savoir http://www.linux-nantes.fr.eu.org/ Debian: When Code Matters More Than Commercials http://www.debian.org/ [The only perfect science is hind-sight.]
Re: Question idiote? : firewall au boot
> non pas de delirium, ça existe bien sur la potato et ce n'est, à mon avis > aussi, pas du tout pratique ni aisement manipulable. Et comment se fait il que la rev 3 que je viens d'installer ne propose pas cette ignomineuse arorescence ? Sais tu quel paquet ou quelle version de la patate utilisait ce système ? Amaury
Re: Question idiote? : firewall au boot
En réponse à Amaury Amblard-Ladurantie <[EMAIL PROTECTED]>: > J'ai révé ou sur une version antérieure de la Deb il y avait un système > (très > impratique AMHA) de fichier de définition des règles de firewalling > "pompé" > sur init V ? Un ensemble de fichiers contenant des règles, ces fichiers > > (placés dans /etc/ipchains et doté de l'extension .rul ou un autre truc, > je > me souviens pas très bien) étant lus en fonction de leur priorité, > priorité > établie grâce à leur propre nom ? > > Ou alors c'était sur une Slack ? J'aurais juré que c'était sur une Deb > (peut > être un patate antérieure à la rev 3). > > Qqun peut me confirmer ca ou je délire ? non pas de delirium, ça existe bien sur la potato et ce n'est, à mon avis aussi, pas du tout pratique ni aisement manipulable. Benoit
Re: Question idiote? : firewall au boot
> > Par exemple où doit-on placer les règles de firewall ? Les différentes > > solutions dignes du Déficon auxquelles j'ai pensé : > > * ajouter l'appel à un script en plein milieu de > > /etc/init.d/networking > > * créer un script type firewall->S99firewall > Moi je place tout les scripts qui concerne le réseau (notamment l'ip > masquerading, j'ai pas de firewall) dans /etc/network/if-up.d J'ai révé ou sur une version antérieure de la Deb il y avait un système (très impratique AMHA) de fichier de définition des règles de firewalling "pompé" sur init V ? Un ensemble de fichiers contenant des règles, ces fichiers (placés dans /etc/ipchains et doté de l'extension .rul ou un autre truc, je me souviens pas très bien) étant lus en fonction de leur priorité, priorité établie grâce à leur propre nom ? Ou alors c'était sur une Slack ? J'aurais juré que c'était sur une Deb (peut être un patate antérieure à la rev 3). Qqun peut me confirmer ca ou je délire ? Amaury
Re: Question idiote? : firewall au boot
Dans son message du 10/11/2001, Aurelien Jarno écrivait: > Moi je place tout les scripts qui concerne le réseau (notamment l'ip > masquerading, j'ai pas de firewall) dans /etc/network/if-up.d Faut etre au moins en 'woody' ... > Comme ça, dès que le réseau est démarré, le script est activé > > C'est peut-être pas la méthode qu'il faut employer, mais moi je fais comme ça > et ça marche bien Oui. Sinon il y a aussi /etc/ppp/ip-[up|down].d/ dans le cas d'une interface PPP (RTC, ISDN, ADSL...) Didier
Re: Question idiote? : firewall au boot
On Saturday 10 November 2001 02:21, Jean-Christophe Boggio wrote: > Je n'arrête pas de lire des docs et des faqs sur le système Debian et > il y a des trucs qui ont du m'échapper... > > Par exemple où doit-on placer les règles de firewall ? Les différentes > solutions dignes du Déficon auxquelles j'ai pensé : > * ajouter l'appel à un script en plein milieu de > /etc/init.d/networking > * créer un script type firewall->S99firewall > > Merci d'avance ! Moi je place tout les scripts qui concerne le réseau (notamment l'ip masquerading, j'ai pas de firewall) dans /etc/network/if-up.d Comme ça, dès que le réseau est démarré, le script est activé C'est peut-être pas la méthode qu'il faut employer, mais moi je fais comme ça et ça marche bien Voilà Aurélien
Re: Question idiote? : firewall au boot
Petit poème en prose de Jean-Christophe Boggio, le samedi 10 nov 2001: > > Je n'arrête pas de lire des docs et des faqs sur le système Debian et > il y a des trucs qui ont du m'échapper... > > Par exemple où doit-on placer les règles de firewall ? Les différentes > solutions dignes du Déficon auxquelles j'ai pensé : > * ajouter l'appel à un script en plein milieu de > /etc/init.d/networking > * créer un script type firewall->S99firewall salut, Personnellement, mais ce n'est peut-être pas la bonne méthode: * j'ai créé un script (iopchains.init) qui est une succcession de règles ipchains comme: ipchains arguments * la première fois ou en cas de modif, je lance ce script * puis je récupère la config dans un fichier(ipchains.rules) avec ipchains-save * et le script (firewalling) dans init.d est lié par update-rc.d:celui ci lance en fait ipchains-restore qui récupère les règles de mon ipchains.rules à tous les démarrages de la machine. voilà ! -- jean-michel
Re: Question idiote? : firewall au boot
Bonjour, Le 10.11.01, Jean-Christophe Boggio a tapoté : | Je n'arrête pas de lire des docs et des faqs sur le système Debian et | il y a des trucs qui ont du m'échapper... | | Par exemple où doit-on placer les règles de firewall ? Les différentes | solutions dignes du Déficon auxquelles j'ai pensé : | * ajouter l'appel à un script en plein milieu de | /etc/init.d/networking | * créer un script type firewall->S99firewall Perso, je l'ai mis dans /etc/rcS.d : S41firewall->../init.d/firewall Thomas -- L'humour est une grenouille : il meurt quand on le dissèque.
Question idiote? : firewall au boot
Je n'arrête pas de lire des docs et des faqs sur le système Debian et il y a des trucs qui ont du m'échapper... Par exemple où doit-on placer les règles de firewall ? Les différentes solutions dignes du Déficon auxquelles j'ai pensé : * ajouter l'appel à un script en plein milieu de /etc/init.d/networking * créer un script type firewall->S99firewall Merci d'avance ! -- Jean-Christophe Boggio [EMAIL PROTECTED] -o) Independant Consultant and Developer /\\ Delphi, Linux, Perl, PostgreSQL, Debian _\_V