Tue, 16 Nov 2004 20:10:34 +0000, Yves Rutschle a �crit : > On Tue, Nov 16, 2004 at 07:53:28PM +0100, Fran�ois TOURDE wrote: > > Lors de mon dernier red�marrage en single, j'ai eu la surprise de voir > > que mes cartes r�seau qui �taient en DHCP interrogeaient leurs > > serveurs DHCPd respectif pour obtenir une adresse, et l'obtenaient! > > > > Or, � ce runlevel, le firewall n'est pas d�marr�. Est-ce qu'il y a un > > risque, est-ce un comportement normal? (Je crois que oui, vu les > > /etc/rcN.d/ qui vont bien) > > N'ayant jamais eu affaire � un pare-feu, je vais peut-�tre > dire un b�tise, mais... a priori, le pare-feu est une > fonction ind�pendante de la fonction r�seau, en ce sens que > l'on peut avoir deux ou plusieurs interfaces r�seaux en > marche (ce qui implique le dhcp...) sans pour autant avoir > de routage entre ces interfaces (donc pas de pare-feu).
Le pare-feu n'est pas � ind�pendant de la fonction r�seau � puisqu'il en fait partie. Et puis on peu faire pare-feu sur une seule interface. Mais, effectivement, le pare-feu est _peu_ d�pendant de la configuration des interfaces : il n'est pas n�cessaire qu'elles soient actives pour que le pare-feu les prenne en charge (� moins que leurs adresses soient dynamiques : le script devra alors les conna�tre). Et puis au pseudo-niveau S et au niveau 1, aucun serveur ne doit fonctionner, alors les trous de s�curit� sont peu nombreux... -- Sylvain Sauvage
