著者: Jean-Marc Coursimault 日付: To: guilde 題目: Re: sos shorewall/iptables
sylvain letuffe <sylvain@???> a dit:
>
>> iptables -F
>> iptables -X
>> iptables -P INPUT ACCEPT
>> iptables -P OUTPUT ACCEPT
>> iptables -P FORWARD ACCEPT
>>
>> et ensuite, histoire de voir, j'ai voulu refaire la même manip moi-même.
>> Mais le iptables -F a apparemment supprimé l'effet des ACCEPT et je me
>> suis re-retrouvé dehors ! Doit y avoir qqpart un paramétrage disant
>> si, en l'absence de règles, le défaut est ACCEPT ou DROP...
>
> exact !
>
> c'est justement le rôle du "-P", quand tu écris un script de
> firewall, tu peux
> définir un comportement "si aucune règle ne correspond"
Mais IPTABLES -F supprime justement tout, y compris le(s) -P précédents.
Donc on se retrouve dehors instantanément.