-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 mx a écrit : > Bonjours la liste; > > Je me pose des questions sur la gestion de iptables. > J'utilise un script dans /etc/init.d/ pour lancer mon pare-feu, il > s'agit de celui présenté dans la doc. [1] "securing debian" que j'ai > personnalisé (juste les ports ouvert ou non). > > Quand j'autorise le trafic sur l'interface lo cela apparaît comme une > règle une règle universelle (cf. ci dessous). Je m'inquiète donc de > savoir si ma règle est correcte ou bien si j'autorise effectivement tout > en entrée alors que je définie une politique par défaut "DROP" (désolé > je ne sais pas en français). > > J'ai vérifié : quand je retire la ligne > iptables -A INPUT -i lo -j ACCEPT > alors ACCEPT all -- anywhere anywhere > disparaît de "iptables -L" . > > Est-ce normal ou est ce que j'autorise plus que je ne pense ? > > Merci pour vos lumières > > Geoffroy
Pour en savoir plus : iptables -L -v David -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFEertt18/WetbTC/oRAumtAJ0aJrIouZZDZKvewdzbhpuFEyPoiACdE5Ww xJB02eXq6Om0YJufK7HfJ8c= =GL2g -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
