Pascal Hambourg wrote:
En sécu, on dit souvent qu'il ne faut pas de choses inutiles ... or il
y a de nombreuses raisons pour qu'une interface réseau ne se monte pas
automatiquement au boot, et se retrouver avec une machine injoignable
en ssh parceque le pilote d'une des cartes n'a pas été correctement
chargé, c'est pas top.
Quel rapport avec l'utilisation de scripts dans /etc/network/*.d/ et
dans /etc/ppp/ip-*.d/ ?
avec un script qui fait tout dans /etc/init.d/ les règles sont
systématiquement chargés, avec des scripts dans /etc/network/*.d/ et
/etc/ppp/ip-*.d/ les règles sont spécifiques à l'interface et ne sont
chargé que si l'interface se monte bien.
Plus vicieux, avoir une machine ouverte sur le net parcequ'il y a une
nouvelle interface réseau (genre vpn ou ppp1) c'est quand même pas
génial.
Je ne vois toujours pas le rapport. Merci d'expliquer.
Avec un seul script globale, on fait des hypothèses, genre l'interface
internet c'est ppp0 , or pppd peut par erreur monter un ppp1 (ppp0 à
planté et le remontage de la connections ppp est plus rapide que la
destruction de ppp0, pb rencontré il y a quelques années avec la raie
verte) on se retrouve donc avec des règles firewall sur un ppp0 qui
n'existe plus et pas de règles sur ppp1 :-( avec un script dans
/etc/ppp/ip-*.d/, plus de pb, les règles peuvent prendre dynamiquement
le bon pppX avec la bonne IP.
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil http://www.lillesansfil.org
+33 (0)6 20 81 81 30 JabberID : [EMAIL PROTECTED]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
