[technique] firewall debian squeeze
Philippe Pepiot
phil at philpep.org
Mar 7 Fév 14:42:59 CET 2012
On 02/07/2012 01:43 PM, Franck (Gmail) wrote:
> question:
> vous utilisez quoi pour configurer un firewall debian squeeze ?
>
> ++
>
iface eth0 inet dhcp
up iptables-restore < /etc/iptables.rules
Avec /etc/iptables.rules un dump donné par iptables-save(8) a régénérer
à chaque modif d'iptables.
Je n'aime pas trop la solution du script shell parce que la moindre
erreur syntaxique ou problème illogique du point de vue firewall mais
valide pour le shell peut donner des résultats inconsistants ou pire te
bloquer l'accès à la machine.
D'un autre coté on perd la possibilité de scripter, d'utiliser des
variables, de faire des boucles si on utilise pas un script shell.
Un firewall qui gère très bien ces deux aspects de la configuration
(validation & facilités de langage) c'est pf mais ça c'est sur *BSD
(aussi dans debian kFreeBSD je crois).
--
Philippe Pepiot
Plus d'informations sur la liste de diffusion technique