k13 a �crit :
voila mon firewall
---
#!/bin/sh
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
---
iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit � iptables d'accepter (-j ACCEPT) en entr�e (-A INPUT)
tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface r�seau IP logiciel (ie :qui n'a pas
besoin de materiel), integr�e � la pile IP du noyau. Elle n'est visible
que depuis ta machine, et chaque machine ayant une pile IP en �tat est
sens�e en avoir une. De sorte que quand tu fais ping localhost, ou ping
127.0.0.1, c'est toujours ta machine qui r�pond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter � d'autres via la
boucle locale, et que �a ne passait pas.
--
S�bastien
