Re: filtrage Iptables de l'interface loopback
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
mx a écrit :
> Bonjours la liste;
>
> Je me pose des questions sur la gestion de iptables.
> J'utilise un script dans /etc/init.d/ pour lancer mon pare-feu, il
> s'agit de celui présenté dans la doc. [1] "securing debian" que j'ai
> personnalisé (juste les ports ouvert ou non).
>
> Quand j'autorise le trafic sur l'interface lo cela apparaît comme une
> règle une règle universelle (cf. ci dessous). Je m'inquiète donc de
> savoir si ma règle est correcte ou bien si j'autorise effectivement tout
> en entrée alors que je définie une politique par défaut "DROP" (désolé
> je ne sais pas en français).
>
> J'ai vérifié : quand je retire la ligne
> iptables -A INPUT -i lo -j ACCEPT
> alors ACCEPT all -- anywhere anywhere
> disparaît de "iptables -L" .
>
> Est-ce normal ou est ce que j'autorise plus que je ne pense ?
>
> Merci pour vos lumières
>
> Geoffroy
Pour en savoir plus :
iptables -L -v
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFEertt18/WetbTC/oRAumtAJ0aJrIouZZDZKvewdzbhpuFEyPoiACdE5Ww
xJB02eXq6Om0YJufK7HfJ8c=
=GL2g
-----END PGP SIGNATURE-----
Reply to: