k13 a écrit :
voila mon firewall --- #!/bin/sh iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT --- iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT) tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible que depuis ta machine, et chaque machine ayant une pile IP en état est sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping 127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)Parce que certains logiciels essaient de se connecter à d'autres via la boucle locale, et que ça ne passait pas.
-- Sébastien