Re: FIREWALL.SH EN 2 REGLE

[k13 <k13@debats.be>]

Le jeudi 8 Juillet 2004 09:03, Sébastien Lardière a écrit :
> k13 a écrit :
> > voila mon firewall
> > ---
> > #!/bin/sh
> > 
> > iptables -X
> > 
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD DROP
> > 
> > iptables -A INPUT -i lo -j ACCEPT
> > 
> > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> > ---
> > 
> > 
> > iptables -A INPUT -i lo -j ACCEPT
> 
> Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT) 
> tout ce qui vient de la boucle locale (-i lo).
> 
> La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas 
> besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible 
> que depuis ta machine, et chaque machine ayant une pile IP en état est 
> sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping 
> 127.0.0.1, c'est toujours ta machine qui répond.
> 
>   <--- le pourquoi mon system ne lague plus ;-)
> 
> Parce que certains logiciels essaient de se connecter à d'autres via la 
> boucle locale, et que ça ne passait pas.
> 
> -- 
> Sébastien
merci Sébastien
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 
>