On dimanche 31 août 2008, Mickael Profeta wrote:
> le -F joue sur les règles que tu as définie
>
> le -P joue justement sur ce que tu n'as pas défini.
>
> Supposons que tu as une règle:
>
> tout ce qui vient de la machine truc est refuser.
>
> Si tu as un paquet de la machine bidule, il ne correspond pas à la
> règle, donc le noyau lui donne la règle par défaut. Dans le mise en
> place du firewall il est conseillé de la mettre à DROP, mais si tu veux
> tout nettoyer et accepter tous les paquets, il faut la mettre à ACCEPT.
>
> Pour le -F, ca enleve les règles mises en place, donc tu n'as plus la
> règle qui interdit les paquets provenant de la machine truc, tous les
> paquets vont suivre la règle par défaut. Le -F ne modifie pas le
> filtrage par défaut.
Ok. Donc si on veut remettre les choses en état, comme après un boot, il
faut explicitement faire :
$IPTABLES -P INPUT ACCEPT
J'ai bon ?
--
Frédéric
http://www.gbiloba.org
