Re: sos shorewall/iptables

トップ ページ

このメッセージに返信
著者: Marc TERRIER
日付:  
To: Jean-Marc Coursimault
CC: guilde
題目: Re: sos shorewall/iptables
Selon Jean-Marc Coursimault <guilde@???>:

> Marc TERRIER <marc.terrier@???> a dit:
> > iptables -F ( F comme "flush" ), ça vire toutes les règles.
>
> Merci Marc,


Je t'en prie.

> J'ai réussi à reprendre la main sur la machine en faisant taper
>
> iptables -F
> iptables -X
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> et ensuite, histoire de voir, j'ai voulu refaire la même manip moi-même.
> Mais le iptables -F a apparemment supprimé l'effet des ACCEPT et je me
> suis re-retrouvé dehors ! Doit y avoir qqpart un paramétrage disant
> si, en l'absence de règles, le défaut est ACCEPT ou DROP...


Normal : -F vire *toutes* les regles, y compris celles qui definissent
les politiques par defaut. En revanche, la doc dont je dispose n'indique
pas assez clairement si un -F s'applique ou non aux chaines definies par
l'utilisateur, et donc si le -X que tu as mis juste apres est redondant
ou non. Il faudra que je me replonge dans la doc d'Olivier, a l'occasion.

> Cheers


A+

--
Marc
Mail : marc.terrier [at] free.fr
Site : http://marc.terrier.free.fr