Re: Suspendre l'exécution d'iptables
pyfux wrote:
[...]
iptables -F supprime toutes les règles mais cela ne semble pas
fonctionner. Pourquoi?
Je pense que c'est parce que les règles du firewall doivent inclure les
trois commandes habituelles qui permettent de dire :
"pour commencer, par défaut, on n'accepte rien de rien et on droppe tout
par *défaut*"
De mémoire :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Ensuite, on accepte au coup par coup ce que qu'on veut autoriser avec
des règles précises.
Lorsque tu flushe toutes tes règles avec iptables -F, tes règles restent
à DROP par défaut, sauf que tu n'as même plus les règles au "coup par
coup" qui autorisent les communications :/.
Il faut donc en général, en plus de ce flush réautoriser tout :
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Voilà, c'est sûrement ça.
@++
Merci pour toutes vos réponses,
Py
--
Baptiste <Batmat> Mathus
BMathus at Free point fr
http://www.batmat.net
---------
Si chacun de nous a une idée et que nous les partageons, nous
repartirons tous les deux avec deux idées... C'est ça le Libre.
Reply to: