Quand on lance ./firewall, un message est affiché s'il y a des erreurs. Comme vous ne semblez pas avoir ajouté de script pour bloquer les règles, vous pouvez vous bloquer sur le port 22 volontairement, puis vous débloquer en faisant repartir la machine (reboot). Un script permet de restaurer les règles à chaque reboot : +++++++++++++++++++++++++++++++++++++++++++++ #!/bin/sh ### BEGIN INIT INFO # Provides: iptables flushing # Required-Start: $local_fs $remote_fs $network $syslog # Required-Stop: $local_fs $remote_fs $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 #X-Interactive: false # Short-Description: Demarrage du script lors de la sequence de boot # Description: mise a jour des regles iptables ### END INIT INFO IPTABLES=/sbin/iptables echo "flushing iptables rules...." sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ++++++++++++++++++++++++++++++++++++++++++++++ chmod +x iptables_flush.sh ./iptables_flush.sh update-rc.d firewall defaults Le 18 déc. 13 à 19:07, andre_debian@numericable.fr a écrit :
On Wednesday 18 December 2013 19:01:27 Bzzz wrote:On Wed, 18 Dec 2013 18:54:37 +0100 andre_debian@numericable.fr wrote:Comment savoir si iptables tournent en mémoire comme un processus ? "ps aux | grep iptables" ou "ps aux | grep filter" , ne donnent rien.iptables n'est pas un process, il est directement rattaché au réseau au niveau kernel.Donc, seule la commande : # iptables -L permet de vérifier ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.orgArchive: http://lists.debian.org/ [🔎] 201312181907.38005.andre_debian@numericable.fr