Re: pb iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonsoir,
Attention à l'ordre des commandes : c'est la première qui correspond qui est
prise en compte. Il faut mettre $IPTABLES -P INPUT DROP *à la fin* du script.
Yann
> >>Bonjour,
> >>J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il
> >>semble tout bloquer quand je le lance, ma passerelle cesse totalement de
> >>répondre :(
> >>Tout se passe comme si la policy par defaut prennait le pas sur tout...
> >>Quelqu'un aurait une idée ?
> >>#!/bin/sh
> >>
> >>IPTABLES=/usr/local/sbin/iptables
> >>MODPROBE=/sbin/modprobe
> >>
> >>#définition des interfaces réseau
> >>EX_IF="eth0"
> >>IN_IF="eth1"
> >>
> >>$MODPROBE ipt_conntrack
> >>$MODPROBE ipt_tos
> >>$MODPROBE ipt_TOS
> >>$MODPROBE ipt_state
> >>$MODPROBE ipt_multiport
> >>$MODPROBE iptable_filter
> >>
> >>$IPTABLES -F
> >>$IPTABLES -t nat -F
> >>$IPTABLES -t mangle -F
> >>$IPTABLES -X
> >>$IPTABLES -Z
> >>
> >>#Politique par defaut
> >>$IPTABLES -P INPUT DROP
> >>$IPTABLES -P OUTPUT DROP
> >>$IPTABLES -P FORWARD DROP
- --
http://www.non-violence.org/ | Site collaboratif sur la non-violence
http://www.forget-me.net/ | Alternatives sur le Net
http://fr.wikipedia.org/ | Encyclopédie libre
http://www.forget-me.net/pro/ | Formations et services Linux
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQE/bzNvm4KYjQo0y9oRAqR1AJ9bSlcbwzmVrlJTpEbAk5d/9MUYjACeM55N
51U5aYGSpttXAyAwhKkLP2U=
=Ls5M
-----END PGP SIGNATURE-----
Reply to: