Re: iptables

トップ ページ

このメッセージに返信
著者: Mickael Profeta
日付:  
To: guilde
題目: Re: iptables
On Sun, 31 Aug 2008 23:36:25 +0200
Frédéric <frederic.mantegazza@???> wrote:

> On dimanche 31 août 2008, Mickael Profeta wrote:
>
> > le -F joue sur les règles que tu as définie
> >
> > le -P joue justement sur ce que tu n'as pas défini.
> >
> > Supposons que tu as une règle:
> >
> > tout ce qui vient de la machine truc est refuser.
> >
> > Si tu as un paquet de la machine bidule, il ne correspond pas à la
> > règle, donc le noyau lui donne la règle par défaut. Dans le mise en
> > place du firewall il est conseillé de la mettre à DROP, mais si tu veux
> > tout nettoyer et accepter tous les paquets, il faut la mettre à ACCEPT.
> >
> > Pour le -F, ca enleve les règles mises en place, donc tu n'as plus la
> > règle qui interdit les paquets provenant de la machine truc, tous les
> > paquets vont suivre la règle par défaut. Le -F ne modifie pas le
> > filtrage par défaut.
>
> Ok. Donc si on veut remettre les choses en état, comme après un boot, il
> faut explicitement faire :
>
> $IPTABLES -P INPUT ACCEPT
>
> J'ai bon ?


Oui car si tu as fait ton firewal en disant tout ce qui n'est pas
autorisé est interdit, ca veut dire que tu as mis ca:

$IPTABLES -P INPUT DROP

quelque part

Et la quand tu enlèves tes règles qui autorise des choses avec -F , ben
tout est interdit et tu as l'air bête :-)

Mike