Olivier Allard-Jacquin wrote:
> En terme de règle de firewall, j'utilise la technique du "tout ce qui
> n'est pas dûment autorisé est interdit". Les règles ci-dessus permettent
> de laisser passer les paquets "légaux", et donc tout le reste est DROPé.
> C'est le cas justement pour ces paquets Samba qui sont envoyés sur la
> mauvaise interface : Ils sont DROPés par la politique par défaut en
> OUTPUT de netfilter : "iptables -P OUTPUT DROP"
tout a fait, par contre la je suis en train d'utiliser ton script pour
créer les regles de base d'un firewall en netboot avec root sur NFS, et
forcement j'ai eu des problemes avec ce
# iptables -P {INPUT,OUTPUT} DROP
car celui ci etait fait au debut du script -> ciao le NFS... blocage de
la machine (logique).
En remplacant par
# iptables -P {INPUT,OUTPUT} ACCEPT
et en remettant a DROP A LA FIN du script, c'est bien mieux, ça évite a
la machine de se couper les pattes puis de se demander pourquoi elle ne
peut plus marcher ;)
Un PC c'est tellement bete que ca fait tout ce qu'on lui dit de faire,
meme quand c'est stupide ;)