> > ok, je suis d'accord sur le fait que tu laisseras un �trou de s�curit� > pendant environ quelques minuscules secondes (puisque c'est la machine > qui ex�cute elle-meme ce script juste apr�s, ca devrait pas prendre bcp > plus lgtmps que ca),
ben �a d�pend, pour un simple iptable -L (ou ipchains -L) �a peut prendre quelques minutes (rare), �a m'est d�j� arriv� et quand tu es en train de configurer ton fw c'est plut�t rageant. La premi�re fois j'ai cru qu'il y avait un plantage, c'est dire! Pourtant il n'y a pas tellement de r�gles, la machine est un P133 64Mb et elle n'est pas trop charg�e. > seulement comment tu fais si tu as des r�gles vers > des adresses dynamiques puisque iptables/chains font un gethostbyname > pour mettre la r�gle sur l'ip (je penses pas dire de conneries la, mais > sait-on jamais). Tu vas t'amuser � mettre des r�gles au boot et puis > lors de la connection (qui, rappelons-le, se fait lors du boot, a la > fin d'accord, mais lors du boot qd meme) les flusher et remettre des > nouvelles ? > Car tu es oblig� de les flusher puisque tu dois d'abord mettre les > regles que tu acceptes, puis celles que tu refuses (dans le sens, > j'autorise le telnet de telle ip, puis je refuse le telnet). > dans le how-to de iptable (d�sol�, je ne sais plus o� le trouver), l'auteur explique comment faire. Si je me souviens bien, il commence par tout bloquer le temps que les autres r�gles passent, puis il enl�ve cette r�gle (il y a moyen d'en enlever une sans devoir tout benner). Autre-chose, pendant tout un temps les connexions chez skynet avec l'adsl, c'�tait pas top (il y a quelques mois de �a). Alors je lancais les scripts � la main (je le fais toujours, trop feignant pour automatiser ;) ). Cette machine est tout le temps connect�e depuis 10 mois, je l'ai �teinte 3 ou 4x (quand il y a des gros orages, je ne suis pas prot�g�). H�, c'est pas la mort (startfw.sh;adsl-start). Par contre je n'autorise aucun telnet, seulement ssh (mais c'est un autre d�bat). > @+, > binny > > ps: tu changes une ampoule comment toi ? ;) Houl�, trop compliqu� par �crit;) j'aurais bien mis des petits dessins, mais si �a passe 2x, je vais me faire flamer (grrr rancunier). -- @+ Thomas [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://unixtech.be/ml.php ] [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] [ http://unixtech.be Contact: [EMAIL PROTECTED] ]
