evolix
/
minifirewall
18
0
Fork 0
Code Issues 4 Pull Requests 3 Releases 1 Activity

Mode "désactivé" #3

New Issue
Open
opened 2019-06-04 16:39:33 +02:00 by Ghost · 1 comment
Ghost commented 2019-06-04 16:39:33 +02:00
Copy Link

Suite à un incident, voilà une idée pour améliorer le comportement de minifirewall.

Lorsque minifirewall est installé il dispose d'une configuration par défaut, mais n'est pas lancé (et son lancement par init est désactivé).
Par contre l'exécution de /etc/init.d/minifirewall stop (ou restart) va rétablir la config par défaut en écrasant potentiellement une configuration existante pour iptables.

Une solution possible est d'avoir une variable MINIFW_ENABLED=0 (ou similaire) dans /etc/default/minifirewall, qui soit vérifiée à l'exécution du script d'init et ne fasse rien si minifirewall ne doit pas fonctionner.

Une autre solution pourrait d'avoir un echo "minifirewall is disabled" && exit 1 au début du script d'init, afin d'éviter toute action inattendue, jusqu'à ce qu'il soit manuellement configuré.

Suite à un incident, voilà une idée pour améliorer le comportement de minifirewall. Lorsque minifirewall est installé il dispose d'une configuration par défaut, mais n'est pas lancé (et son lancement par init est désactivé). Par contre l'exécution de /etc/init.d/minifirewall stop (ou restart) va rétablir la config par défaut en écrasant potentiellement une configuration existante pour iptables. Une solution possible est d'avoir une variable MINIFW_ENABLED=0 (ou similaire) dans /etc/default/minifirewall, qui soit vérifiée à l'exécution du script d'init et ne fasse rien si minifirewall ne doit pas fonctionner. Une autre solution pourrait d'avoir un `echo "minifirewall is disabled" && exit 1` au début du script d'init, afin d'éviter toute action inattendue, jusqu'à ce qu'il soit manuellement configuré.
👍 1
benpro commented 2019-06-05 14:50:45 +02:00
Copy Link

Une solution possible est d’avoir une variable MINIFW_ENABLED=0 (ou similaire) dans /etc/default/minifirewall, qui soit vérifiée à l’exécution du script d’init et ne fasse rien si minifirewall ne doit pas fonctionner.

LGTM.

> Une solution possible est d’avoir une variable MINIFW_ENABLED=0 (ou similaire) dans /etc/default/minifirewall, qui soit vérifiée à l’exécution du script d’init et ne fasse rien si minifirewall ne doit pas fonctionner. LGTM.
benpro added the
enhancement
 label 2019-07-18 10:53:26 +02:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
split-init
includes
nftables
docker
ipset-denylist
dev
debian-sid
systemd
23.07
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: evolix/minifirewall#3
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?