Pascal Hambourg a écrit :
J'ai une théorie : un jeu de règles de filtrage ne devrait pas être
considéré comme "robuste" s'il devient moins permissif quand on lui
enlève une ou plusieurs règles [...]
Grmbl. Je voulais bien sûr dire "plus permissif", ou "moins restrictif".
--
Lisez la FAQ de
Thomas Clavier a écrit :
imaginons le cas suivant :
eth0 => internet
eth1 => lan
vlan0 => vlan d'administration
[...]
si le pilote d'eth0 ne se charge pas bien, eth1 devient eth0 ...
avec un script générique on se retrouve avec les règles internet sur le
lan
Effectivement, bien vu. L'invers
Pascal Hambourg a écrit :
avec un script qui fait tout dans /etc/init.d/ les règles sont
systématiquement chargés, avec des scripts dans /etc/network/*.d/ et
/etc/ppp/ip-*.d/ les règles sont spécifiques à l'interface et ne sont
chargé que si l'interface se monte bien.
Certes, et c'est l'intérê
Sylvain Sauvage a écrit :
Je pense que Thomas voulait parler du fait que les scripts
dans /etc/*/*.d ne sont lancés qu'après la réussite de la configuration
des interfaces.
On risque donc d'avoir des règles iptables générales qui ne seraient
pas activées si elles sont reliées à la configuration
Thomas Clavier a écrit :
En sécu, on dit souvent qu'il ne faut pas de choses inutiles ... or
il y a de nombreuses raisons pour qu'une interface réseau ne se monte
pas automatiquement au boot, et se retrouver avec une machine
injoignable en ssh parceque le pilote d'une des cartes n'a pas été
Pascal Hambourg wrote:
En sécu, on dit souvent qu'il ne faut pas de choses inutiles ... or il
y a de nombreuses raisons pour qu'une interface réseau ne se monte pas
automatiquement au boot, et se retrouver avec une machine injoignable
en ssh parceque le pilote d'une des cartes n'a pas été corre
Mercredi 10 mai 2006, 18:46:42 CEST, Pascal Hambourg a écrit :
>
> Salut,
'lut,
>[...]
> Thomas Clavier a écrit :
> > En sécu, on dit souvent qu'il ne faut pas de choses inutiles ... or
> > il y a de nombreuses raisons pour qu'une interface réseau ne se monte
> > pas automatiquement au boot, et
Salut,
Thomas Clavier a écrit :
juste comme ça, quitte à tout faire à la main, il serait plus propre
d'utiliser des scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-*.d/
voir même des scripts spécifique à chaque interface réseau.
C'est ce que je fais avec /etc/ppp/ip-*.d/ pour les interfac
Klaus Becker a écrit :
juste comme ça, quitte à tout faire à la main, il serait plus propre
d'utiliser des scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-*.d/
voir même des scripts spécifique à chaque interface réseau.
pour quelle raison?
En sécu, on dit souvent qu'il ne faut pas de chose
Le Mittwoch 10 Mai 2006 13:52, Thomas Clavier a écrit :
> Klaus Becker a écrit :
> > à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai
> > trouvé un script pour démarrer iptables : /etc/init.d/firewall.
>
> juste comme ça, quitte à tout faire à la main, il serait plus propre
>
Klaus Becker a écrit :
à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai trouvé
un script pour démarrer iptables : /etc/init.d/firewall.
juste comme ça, quitte à tout faire à la main, il serait plus propre
d'utiliser des scripts dans /etc/network/*.d/ et dans /etc/ppp/ip-
Le Montag 01 Mai 2006 16:07, Gilles Mocellin a écrit :
> Le Lundi 1 Mai 2006 15:30, Klaus Becker a écrit :
> > Heute 15:28:44
> >
> > Le Montag 01 Mai 2006 12:29, Daniel Huhardeaux a écrit :
> > > Klaus Becker wrote:
>
> [...]
>
> > Mais je voudrais savoir, que signifie la ligne
> >
> > . /etc/ini
Le Montag 01 Mai 2006 15:58, Bayrouni a écrit :
> Klaus Becker a écrit :
> > Heute 15:28:44
> >>Klaus Becker wrote:
> >>>Salut,
> >>>
> >>>à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai
> >>>trouvé un script pour démarrer iptables : /etc/init.d/firewall.
> >>>
> >>>Quand j
Le Lundi 1 Mai 2006 15:30, Klaus Becker a écrit :
> Heute 15:28:44
>
> Le Montag 01 Mai 2006 12:29, Daniel Huhardeaux a écrit :
> > Klaus Becker wrote:
[...]
> Mais je voudrais savoir, que signifie la ligne
>
> . /etc/init.d/functions
>
> cad, que signifie le point en début de ligne? J'ai pas enc
Klaus Becker a écrit :
Heute 15:28:44
Le Montag 01 Mai 2006 12:29, Daniel Huhardeaux a écrit :
Klaus Becker wrote:
Salut,
à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai
trouvé un script pour démarrer iptables : /etc/init.d/firewall.
Quand je le lance, je reçois le
Heute 15:28:44
Le Montag 01 Mai 2006 12:29, Daniel Huhardeaux a écrit :
> Klaus Becker wrote:
> > Salut,
> >
> > à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai
> > trouvé un script pour démarrer iptables : /etc/init.d/firewall.
> >
> > Quand je le lance, je reçois le mess
Klaus Becker wrote:
Salut,
à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai trouvé
un script pour démarrer iptables : /etc/init.d/firewall.
Quand je le lance, je reçois le message
# /etc/init.d/firewall start
/etc/init.d/firewall: line 7: /etc/init.d/functions: No such
Klaus Becker a écrit :
> Salut,
>
> à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai
> trouvé
> un script pour démarrer iptables : /etc/init.d/firewall.
[...]
Salut à tous
je ne peux pas te dire pour ce script. Cependant j'ai utilisé ceux de
la formation de Alexis & co.
Salut,
à l'adresse lea-linux.org/cached//ndex/Reseau-secu-iptables.html#, j'ai trouvé
un script pour démarrer iptables : /etc/init.d/firewall.
Quand je le lance, je reçois le message
# /etc/init.d/firewall start
/etc/init.d/firewall: line 7: /etc/init.d/functions: No such file or directory
Appl
19 matches
Mail list logo