Wed, 17 Nov 2004 16:28:17 +0100, Fran�ois TOURDE a �crit : > Le 12739i�me jour apr�s Epoch, > Sylvain Sauvage �crivait: > > > Wed, 17 Nov 2004 12:05:11 +0100, Fran�ois TOURDE a �crit : > >> Le 12738i�me jour apr�s Epoch, > >> Sylvain Sauvage �crivait: > >> > [...] > > En g�n�ral on ne reste pas longtemps dans ces niveaux (en tout cas > > connect�s au m�chant monde ext�rieur). > > Pas d'accord. En g�n�ral c'est quand je dois faire un fsck ou un truc > du genre. �a implique une dur�e importante quand m�me. > > > Il ne faut pas oublier non plus que le pare-feu est souvent mis en > > place d�s l'activation des interfaces (par /etc/network/ip-up.d). > > Ah ben moi, je le fais avec la mode debian, avec /etc/init.d/iptables > dans les runlevels qui vont bien. Et justement, quels sont-ils ? :)
Bastille met le sien en S-40, donc juste apr�s ifupdown (S-39) et juste avant networking (qui active les interfaces r�seau et qui est aussi en S-40). Le pare-feu de Bastille est donc activ� avant les cartes r�seau (et avant un �ventuel lien ppp : 2-14). iptables est par d�faut en 2-20 (en tout cas d'apr�s rcconf)... -- Sylvain Sauvage
