Re: iptables

Top Page

Reply to this message
Author: Frédéric
Date:  
To: guilde
Subject: Re: iptables
On dimanche 31 août 2008, Mickael Profeta wrote:

> le -F joue sur les règles que tu as définie
>
> le -P joue justement sur ce que tu n'as pas défini.
>
> Supposons que tu as une règle:
>
> tout ce qui vient de la machine truc est refuser.
>
> Si tu as un paquet de la machine bidule, il ne correspond pas à la
> règle, donc le noyau lui donne la règle par défaut. Dans le mise en
> place du firewall il est conseillé de la mettre à DROP, mais si tu veux
> tout nettoyer et accepter tous les paquets, il faut la mettre à ACCEPT.
>
> Pour le -F, ca enleve les règles mises en place, donc tu n'as plus la
> règle qui interdit les paquets provenant de la machine truc, tous les
> paquets vont suivre la règle par défaut. Le -F ne modifie pas le
> filtrage par défaut.


Ok. Donc si on veut remettre les choses en état, comme après un boot, il
faut explicitement faire :

$IPTABLES -P INPUT ACCEPT

J'ai bon ?

-- 
    Frédéric


    http://www.gbiloba.org