Celle qui existe entre la mise en route des interface reseau et la mise en oeuvre des regles de firewall
iptables permet de monter les regles avant les interfaces.
d'ou le repertoire /etc/network/if-pre-up.d/.
Ou j'ai lu ca:
Et bien a l'installation d'iptables debconf te precise bien que l'utilisation du script iptables dans init.d
n'est pas recommande. Utilisez le a vos risques.
et de lire /etc/default/iptables.
Voila de la ma question, je me contenterais bien de ta reponse mais elle n'est adaptee a mon sens que pour le cas d'un
firewall sur un post perso.
Georges
Raphaël "SurcouF" Bordet wrote:
Le mar 03/06/2003 à 17:54, Georges Roux a écrit :J'ai lu qu'il est bon de mettre de fichier de regles d'iptable dans le repertoire /etc/network/if-pre-up.d/ afin de supprimer la latence.De quelle latence parles-tu ?je l'ai rendu executable mais apparement il n'est pas lance au demarrage, y a t'il autre chose a faire pour le lancement automatique au demarrage?Je ne sais pas où tu as lu cela, mais voici comment je procède (et que j'aimerais que beaucoup suive un peu plus les outils proposés par debian au lieu de suivre bêtement des scripts récupérés de ci et là): Rédige tes règles directement à l'aide d'iptables. Quand tu souhaites sauvegarder ta configuration: # /etc/init.d/iptables save active Cette opération est l'équivalent d'un: # iptables-save > /var/lib/iptables/active Evidemment, tu peux aussi avoir un set de règles pour inactive.
