[AlternC-dev] ne pas hacker iptables?

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

list at andromea.org list at andromea.org
Mar 25 Mai 09:04:09 CEST 2004


Moi je pense qu'un script comme ca a sa place dans
/usr/share/doc/alternc/contrib/

Mais uniquement s'il mis en tant que rules set avec des explications pour le
loader.

Vala ma tite contrib :)

ben.

Selon The Anarcat <anarcat at anarcat.ath.cx>:

> Salut!
>
> J'allais transférer le script init.d/iptables en alternc.init.d pour
> conformer un peu plus le package debian, mais j'ai réalisé que ce
> script-là n'est peut-être pas tout à fait utile, ni même utilisable
> présentement.
>
> Premièrement, il assume que iptables est activé et donne donc un faux
> sentiment de sécurité.
>
> Deuxièmement, il n'est pas documenté nulle part dans alternc (je ne
> savais même pas qu'il existait).
>
> Troisièmement, il "overwrite" le script /etc/init.d/iptables par défaut
> de Debian, ce qui n'est vraiment pas gentil, surtout pour les personnes
> utilisant *déjà* ce script. La moindre des choses serait de le nommer
> autrement. Ceci viole aussi la charte Debian.
>
> Quatrièmement et finalement, si on veut vraiment configurer iptables en
> installant alternc, il serait plus propre d'utiliser directement
> iptables-restore pour loader un ruleset et le script init.d/iptables
> déjà présent pour l'enregistrer dans le système.
>
> Je crois que la gestion des filtres réseau devrait être laissée à la
> discrétion de l'admin et donc que le script devrait être simplement
> retiré. L'approche que nous avons maintenant fait selon moi plus de mal
> que de bien.
>
> J'attends vos opinions,
>
> A.



----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.



Plus d'informations sur la liste de diffusion Dev