[AlternC-dev] ne pas hacker iptables?

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

The Anarcat anarcat at anarcat.ath.cx
Mar 25 Mai 05:20:18 CEST 2004


Salut!

J'allais transférer le script init.d/iptables en alternc.init.d pour
conformer un peu plus le package debian, mais j'ai réalisé que ce
script-là n'est peut-être pas tout à fait utile, ni même utilisable
présentement.

Premièrement, il assume que iptables est activé et donne donc un faux
sentiment de sécurité.

Deuxièmement, il n'est pas documenté nulle part dans alternc (je ne
savais même pas qu'il existait).

Troisièmement, il "overwrite" le script /etc/init.d/iptables par défaut
de Debian, ce qui n'est vraiment pas gentil, surtout pour les personnes
utilisant *déjà* ce script. La moindre des choses serait de le nommer
autrement. Ceci viole aussi la charte Debian.

Quatrièmement et finalement, si on veut vraiment configurer iptables en
installant alternc, il serait plus propre d'utiliser directement
iptables-restore pour loader un ruleset et le script init.d/iptables
déjà présent pour l'enregistrer dans le système.

Je crois que la gestion des filtres réseau devrait être laissée à la
discrétion de l'admin et donc que le script devrait être simplement
retiré. L'approche que nous avons maintenant fait selon moi plus de mal
que de bien.

J'attends vos opinions,

A.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 187 octets
Desc: non disponible
URL: <http://lists.alternc.org/arch/dev/attachments/20040524/87fc9eb1/attachment.pgp>


Plus d'informations sur la liste de diffusion Dev