Le jeudi 8 Juillet 2004 09:03, S�bastien Lardi�re a �crit�:
> k13 a �crit :
> > voila mon firewall
> > ---
> > #!/bin/sh
> >
> > iptables -X
> >
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD DROP
> >
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> > ---
> >
> >
> > iptables -A INPUT -i lo -j ACCEPT
>
> Cette ligne dit � iptables d'accepter (-j ACCEPT) en entr�e (-A INPUT)
> tout ce qui vient de la boucle locale (-i lo).
>
> La boucle locale est une interface r�seau IP logiciel (ie :qui n'a pas
> besoin de materiel), integr�e � la pile IP du noyau. Elle n'est visible
> que depuis ta machine, et chaque machine ayant une pile IP en �tat est
> sens�e en avoir une. De sorte que quand tu fais ping localhost, ou ping
> 127.0.0.1, c'est toujours ta machine qui r�pond.
>
> <--- le pourquoi mon system ne lague plus ;-)
>
> Parce que certains logiciels essaient de se connecter � d'autres via la
> boucle locale, et que �a ne passait pas.
>
> --
> S�bastien
merci S�bastien
>
>
> --
> Pensez � lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>
