Re: Suspendre l'exécution d'iptables

To: SmartList <debian-user-french@lists.debian.org>
Subject: Re: Suspendre l'exécution d'iptables
From: Baptiste MATHUS <bmathus@free.fr>
Date: Tue, 19 Apr 2005 13:37:43 +0200
Message-id: <[🔎] 4264ED87.3030906@free.fr>
Reply-to: SmartList <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 1113906047.1377.25.camel@localhost.localdomain>
References: <[🔎] 1113906047.1377.25.camel@localhost.localdomain>



pyfux wrote:
[...]

iptables -F supprime toutes les règles mais cela ne semble pas
fonctionner. Pourquoi?

Je pense que c'est parce que les règles du firewall doivent inclure lestrois commandes habituelles qui permettent de dire :"pour commencer, par défaut, on n'accepte rien de rien et on droppe toutpar *défaut*"


De mémoire :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

Ensuite, on accepte au coup par coup ce que qu'on veut autoriser avecdes règles précises.

Lorsque tu flushe toutes tes règles avec iptables -F, tes règles restentà DROP par défaut, sauf que tu n'as même plus les règles au "coup parcoup" qui autorisent les communications :/.


Il faut donc en général, en plus de ce flush réautoriser tout :
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Voilà, c'est sûrement ça.
@++


Merci pour toutes vos réponses,
Py


--
Baptiste <Batmat> Mathus
BMathus at Free point fr
http://www.batmat.net
---------
Si chacun de nous a une idée et que nous les partageons, nous
repartirons tous les deux avec deux idées... C'est ça le Libre.

Reply to:

References:
- Suspendre l'exécution d'iptables
  - From: pyfux <pyfux@free.fr>

Prev by Date: RE: Suspendre l'exécution d'iptables
Next by Date: Re: Suspendre l'exécution d'iptables
Previous by thread: RE: Suspendre l'exécution d'iptables
Next by thread: Re: Suspendre l'exécution d'iptables
Index(es):
- Date
- Thread