souhaitant comprendre la syntaxe d'iptables, je trouve sur internet
divers fichiers d'exemples (comme http://linuxfr.org/tips/429.html) qui
pr=E9sentent souvent au d=E9but de chaque cha=EEne (INPUT, FORWARD et
OUTPUT) les r=E8gles suivantes dont je ne comprend pas l'int=E9r=EAt:
iptables -P INPUT DROP
iptables -F INPUT
iptables -P FORWARD DROP
iptables -F FORWARD
=C0 quoi cela sert-il de d=E9finir avec -P un comportement par d=E9faut,
pour l'annuler imm=E9diatement apr=E8s avec la r=E8gle -F (flush) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
souhaitant comprendre la syntaxe d'iptables,
Une seule source, alors : man iptables
je trouve sur internet divers fichiers d'exemples (comme http://linuxfr.org/tips/429.html) qui présentent souvent au début de chaque chaîne (INPUT, FORWARD et OUTPUT) les règles suivantes dont je ne comprend pas l'intérêt:
iptables -P INPUT DROP iptables -F INPUT
iptables -P FORWARD DROP iptables -F FORWARD
À quoi cela sert-il de définir avec -P un comportement par défaut, pour l'annuler immédiatement après avec la règle -F (flush) ?
Primo on n'annule pas une politique par défaut, on la modifie (avec -P). Secundo -F ne sert par à modifier la politique par défaut d'une chaîne mais à effacer les règles d'une chaîne ou d'une table.
Salut,
souhaitant comprendre la syntaxe d'iptables,
Une seule source, alors : man iptables
je trouve sur internet
divers fichiers d'exemples (comme http://linuxfr.org/tips/429.html) qui
présentent souvent au début de chaque chaîne (INPUT, FORWARD et
OUTPUT) les règles suivantes dont je ne comprend pas l'intérêt:
iptables -P INPUT DROP
iptables -F INPUT
iptables -P FORWARD DROP
iptables -F FORWARD
À quoi cela sert-il de définir avec -P un comportement par défaut,
pour l'annuler immédiatement après avec la règle -F (flush) ?
Primo on n'annule pas une politique par défaut, on la modifie (avec -P).
Secundo -F ne sert par à modifier la politique par défaut d'une chaîne
mais à effacer les règles d'une chaîne ou d'une table.
je trouve sur internet divers fichiers d'exemples (comme http://linuxfr.org/tips/429.html) qui présentent souvent au début de chaque chaîne (INPUT, FORWARD et OUTPUT) les règles suivantes dont je ne comprend pas l'intérêt:
iptables -P INPUT DROP iptables -F INPUT
iptables -P FORWARD DROP iptables -F FORWARD
À quoi cela sert-il de définir avec -P un comportement par défaut, pour l'annuler immédiatement après avec la règle -F (flush) ?
Primo on n'annule pas une politique par défaut, on la modifie (avec -P). Secundo -F ne sert par à modifier la politique par défaut d'une chaîne mais à effacer les règles d'une chaîne ou d'une table.
Sébastien Monbrun aka TiChou
Dans le message <news:ef0bjp$2fv0$, *Pascal Hambourg* tapota sur f.c.o.l.configuration :
Salut Pascal,
Primo on n'annule pas une politique par défaut, on la modifie (avec -P). Secundo -F ne sert par à modifier la politique par défaut d'une chaîne mais à effacer les règles d'une chaîne ou d'une table.
Et tertio ? Ok... ->[]
-- Sébastien Monbrun aka TiChou
Dans le message <news:ef0bjp$2fv0$1@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.o.l.configuration :
Salut Pascal,
Primo on n'annule pas une politique par défaut, on la modifie (avec -P).
Secundo -F ne sert par à modifier la politique par défaut d'une chaîne
mais à effacer les règles d'une chaîne ou d'une table.
Dans le message <news:ef0bjp$2fv0$, *Pascal Hambourg* tapota sur f.c.o.l.configuration :
Salut Pascal,
Primo on n'annule pas une politique par défaut, on la modifie (avec -P). Secundo -F ne sert par à modifier la politique par défaut d'une chaîne mais à effacer les règles d'une chaîne ou d'une table.
Et tertio ? Ok... ->[]
-- Sébastien Monbrun aka TiChou
Pascal Hambourg
Primo on n'annule pas une politique par défaut, on la modifie (avec -P). Secundo -F ne sert par à modifier la politique par défaut d'une chaîne mais à effacer les règles d'une chaîne ou d'une table.
Et tertio ? Ok... ->[]
Il faut obligatoirement un tertio ?
Primo on n'annule pas une politique par défaut, on la modifie (avec
-P). Secundo -F ne sert par à modifier la politique par défaut d'une
chaîne mais à effacer les règles d'une chaîne ou d'une table.
Primo on n'annule pas une politique par défaut, on la modifie (avec -P). Secundo -F ne sert par à modifier la politique par défaut d'une chaîne mais à effacer les règles d'une chaîne ou d'une table.
Et tertio ? Ok... ->[]
Il faut obligatoirement un tertio ?
Sébastien Monbrun aka TiChou
Dans le message <news:ef0qc0$2o5m$, *Pascal Hambourg* tapota sur f.c.o.l.configuration :
Et tertio ? Ok... ->[]
Il faut obligatoirement un tertio ?
Non, mais on devrait instaurer ça ! :-P
-- Sébastien Monbrun aka TiChou
Dans le message <news:ef0qc0$2o5m$2@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.o.l.configuration :
