Mode "désactivé" #3
Labels
No Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
No Milestone
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: evolix/minifirewall#3
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Suite à un incident, voilà une idée pour améliorer le comportement de minifirewall.
Lorsque minifirewall est installé il dispose d'une configuration par défaut, mais n'est pas lancé (et son lancement par init est désactivé).
Par contre l'exécution de /etc/init.d/minifirewall stop (ou restart) va rétablir la config par défaut en écrasant potentiellement une configuration existante pour iptables.
Une solution possible est d'avoir une variable MINIFW_ENABLED=0 (ou similaire) dans /etc/default/minifirewall, qui soit vérifiée à l'exécution du script d'init et ne fasse rien si minifirewall ne doit pas fonctionner.
Une autre solution pourrait d'avoir un
echo "minifirewall is disabled" && exit 1
au début du script d'init, afin d'éviter toute action inattendue, jusqu'à ce qu'il soit manuellement configuré.LGTM.