[technique] firewall debian squeeze

[Jocelyn Delalande]

Salut,
>
> iface eth0 inet dhcp
> up iptables-restore < /etc/iptables.rules
>
> Avec /etc/iptables.rules un dump donné par iptables-save(8) a 
> régénérer à chaque modif d'iptables.
>
> Je n'aime pas trop la solution du script shell parce que la moindre 
> erreur syntaxique ou problème illogique du point de vue firewall mais 
> valide pour le shell peut donner des résultats inconsistants ou pire 
> te bloquer l'accès à la machine.
> D'un autre coté on perd la possibilité de scripter, d'utiliser des 
> variables, de faire des boucles si on utilise pas un script shell.
…On peut aussi faire générer un fichier de règles à un script shell puis 
le loader proprement avec iptables-restore :)

Noter pour manipuler les dumps iptables l'outil iptables-apply (qui 
vient en standard avec iptables) qui permet de tester un jeu de règles 
avec « voulez-vous conserver ces nouveaux paramètres ? » et qui restaure 
les anciens en l'absence de réponses au bout de N secondes. Très 
pratique pour ne pas se couper l'accès à la machine sur une erreur bête…

Ciao,

Jocelyn