Le Sun, 7 Jan 2007 16:35:52 +0100, Nicolas Lécureuil <[EMAIL PROTECTED]> a écrit :
> Le dimanche 7 janvier 2007 16:31, roudoudou a écrit : > > Le Sun, 7 Jan 2007 15:52:03 +0100, > > > > roudoudou <[EMAIL PROTECTED]> a écrit : > > > Le Sun, 07 Jan 2007 13:21:14 +0100, > > > > > > joel <[EMAIL PROTECTED]> a écrit : > > > > Le dimanche 7 janvier 2007 12:27, roudoudou a écrit : > > > > > * Vérifier qu'aucune règle de filtrage n'est active > > > > > iptables -L > > > > > > > > Ah ! j'oubliais : > > > > > > > > [EMAIL PROTECTED] joel] #iptables -L > > > > Chain INPUT (policy DROP) > > > > target prot opt source destination > > > > ACCEPT all -- anywhere anywhere > > > > state RELATED,ESTABLISHED > > > > ACCEPT all -- anywhere anywhere > > > > > > > > Chain FORWARD (policy DROP) > > > > target prot opt source destination > > > > ACCEPT all -- anywhere anywhere > > > > state RELATED,ESTABLISHED > > > > > > > > Chain OUTPUT (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > (après suppression de shorewall) > > > > > > > > Ça veut dire quoi ? > > > > Qu'il faut que je réinstalle shorewall mais que je le > > > > désactive ? > > > > re, > > il me semblait pas très logique que shorewall positionne la > > politique de filtrage par défaut a DROP malgré sa désinstallation, > > j'ai donc ouvert ce bogue > > http://qa.mandriva.com/show_bug.cgi?id=28017 . En gros, perso > > desinstaller shorewall devrait signifier "désactiver" le pare-feu, > > ce qui n'est pas le cas actuellement. Un avis peut-être stp ? > > > > a+ > > boff, parce que retirer shorewall ne veut pas toujours signifier ne > plus se servir du parefeu. > > Et si quelqu'un vire shorewall et a toujours envie d'utiliser > Iptables mais de maniere manuelle ? il va etre obligé de tout > reconfigurer, cela par contre ne me semble pas tres logique :( Faudrait voir les règles que virent shorewall. Perso desinstaller un service devrait ramener la machine à l'état dans lequel elle se trouvait avant son install :-) Quant au cas particulier auquel tu fais référence: * a aucun moment je ne demande la desinstall d'iptables. * si qqn utilise shorewall + des règles iptables persos (j'imagine pas le boxon :), et il a du enregistrer ces règles iptables perso dans un fichier pour qu'elle puisse survivre a un reboot (le script d'init lit /etc/sysconfig/iptables je crois ) et donc je vois pas ce qu'il perdrait. Au pire recharger ces règles persos manuellement Mais bon y a sans doute une subtilité qui m'échappe :-) Merci de ton commentaire a+
========================================= Vous souhaitez acquerir votre pack ou des services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club Mandriva : http://club.mandriva.com =========================================
