Re: iptables

Top Page

Reply to this message
Author: Mickael Profeta
Date:  
To: guilde
Subject: Re: iptables
On Sun, 31 Aug 2008 22:31:57 +0200
Frédéric <frederic.mantegazza@???> wrote:

> On dimanche 31 août 2008, Mickael Profeta wrote:
>
> > Tout dépend les règles par défaut.
> >
> > $IPTABLES -F
> > $IPTABLES -X
> > $IPTABLES -F INPUT
> > $IPTABLES -F OUTPUT
> > $IPTABLES -F FORWARD
> >
> > $IPTABLES -P INPUT ACCEPT
> > $IPTABLES -P OUTPUT ACCEPT
> > $IPTABLES -P FORWARD ACCEPT
> >
> > J'utilise ca pour tout mettre à neuf. Il y a sans doute des trucs
> > redondants, mais ca marche ;-)
> >
> > Le -P c'est pour lui donner le comportement par défaut si il n'a pas de
> > règle associée.
>
> Mmm, je ne suis pas sûr de bien piger... Si je donne avec -P une règle qui
> n'est pas celle par défaut d'un noyau qui vient de booter, le -F va-t-il
> la conserver ? Ou bien l'écraser ?


le -F joue sur les règles que tu as définie

le -P joue justement sur ce que tu n'as pas défini.

Supposons que tu as une règle:

tout ce qui vient de la machine truc est refuser.

Si tu as un paquet de la machine bidule, il ne correspond pas à la
règle, donc le noyau lui donne la règle par défaut. Dans le mise en
place du firewall il est conseillé de la mettre à DROP, mais si tu veux
tout nettoyer et accepter tous les paquets, il faut la mettre à ACCEPT.

Pour le -F, ca enleve les règles mises en place, donc tu n'as plus la
règle qui interdit les paquets provenant de la machine truc, tous les
paquets vont suivre la règle par défaut. Le -F ne modifie pas le
filtrage par défaut.

Mike




>
> -- 
>     Frédéric

>
>     http://www.gbiloba.org

>