dans le fichier /etc/network/interfaces, je lance un script de
configuration d'iptables (g=E9n=E9r=E9 par fwbuilder) grace =E0 la directiv=
e up:
up /home/firewall/firewall.fw
Mais je souhaite d=E9activer temporairement le firewall. comment faire?
iptables -F supprime toutes les r=E8gles mais cela ne semble pas
fonctionner. Pourquoi?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain
On Tue, Apr 19, 2005 at 12:20:47PM +0200, pyfux wrote :
Bonjour à tous!
dans le fichier /etc/network/interfaces, je lance un script de configuration d'iptables (généré par fwbuilder) grace à la directive up: up /home/firewall/firewall.fw
Mais je souhaite déactiver temporairement le firewall. comment faire?
iptables -F supprime toutes les règles mais cela ne semble pas fonctionner. Pourquoi?
Peut etre qu'il reste des regles de NAT. Tu peux le voir avec la commande iptables -L -t nat
Pour flusher, iptables -F -t nat
Sylvain
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Apr 19, 2005 at 12:20:47PM +0200, pyfux wrote :
Bonjour à tous!
dans le fichier /etc/network/interfaces, je lance un script de
configuration d'iptables (généré par fwbuilder) grace à la directive up:
up /home/firewall/firewall.fw
Mais je souhaite déactiver temporairement le firewall. comment faire?
iptables -F supprime toutes les règles mais cela ne semble pas
fonctionner. Pourquoi?
Peut etre qu'il reste des regles de NAT. Tu peux le voir avec la
commande iptables -L -t nat
Pour flusher, iptables -F -t nat
Sylvain
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Apr 19, 2005 at 12:20:47PM +0200, pyfux wrote :
Bonjour à tous!
dans le fichier /etc/network/interfaces, je lance un script de configuration d'iptables (généré par fwbuilder) grace à la directive up: up /home/firewall/firewall.fw
Mais je souhaite déactiver temporairement le firewall. comment faire?
iptables -F supprime toutes les règles mais cela ne semble pas fonctionner. Pourquoi?
Peut etre qu'il reste des regles de NAT. Tu peux le voir avec la commande iptables -L -t nat
Pour flusher, iptables -F -t nat
Sylvain
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Baptiste MATHUS
pyfux wrote: [...]
iptables -F supprime toutes les règles mais cela ne semble pas fonctionner. Pourquoi?
Je pense que c'est parce que les règles du firewall doivent inclure les trois commandes habituelles qui permettent de dire : "pour commencer, par défaut, on n'accepte rien de rien et on droppe tout par *défaut*"
De mémoire : iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP
Ensuite, on accepte au coup par coup ce que qu'on veut autoriser avec des règles précises.
Lorsque tu flushe toutes tes règles avec iptables -F, tes règles restent à DROP par défaut, sauf que tu n'as même plus les règles au "coup par coup" qui autorisent les communications :/.
Il faut donc en général, en plus de ce flush réautoriser tout : iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Voilà, c'est sûrement ça. @++
Merci pour toutes vos réponses, Py
-- Baptiste <Batmat> Mathus BMathus at Free point fr http://www.batmat.net --------- Si chacun de nous a une idée et que nous les partageons, nous repartirons tous les deux avec deux idées... C'est ça le Libre.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
pyfux wrote:
[...]
iptables -F supprime toutes les règles mais cela ne semble pas
fonctionner. Pourquoi?
Je pense que c'est parce que les règles du firewall doivent inclure les
trois commandes habituelles qui permettent de dire :
"pour commencer, par défaut, on n'accepte rien de rien et on droppe tout
par *défaut*"
De mémoire :
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
Ensuite, on accepte au coup par coup ce que qu'on veut autoriser avec
des règles précises.
Lorsque tu flushe toutes tes règles avec iptables -F, tes règles restent
à DROP par défaut, sauf que tu n'as même plus les règles au "coup par
coup" qui autorisent les communications :/.
Il faut donc en général, en plus de ce flush réautoriser tout :
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Voilà, c'est sûrement ça.
@++
Merci pour toutes vos réponses,
Py
--
Baptiste <Batmat> Mathus
BMathus at Free point fr
http://www.batmat.net
---------
Si chacun de nous a une idée et que nous les partageons, nous
repartirons tous les deux avec deux idées... C'est ça le Libre.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
iptables -F supprime toutes les règles mais cela ne semble pas fonctionner. Pourquoi?
Je pense que c'est parce que les règles du firewall doivent inclure les trois commandes habituelles qui permettent de dire : "pour commencer, par défaut, on n'accepte rien de rien et on droppe tout par *défaut*"
De mémoire : iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP
Ensuite, on accepte au coup par coup ce que qu'on veut autoriser avec des règles précises.
Lorsque tu flushe toutes tes règles avec iptables -F, tes règles restent à DROP par défaut, sauf que tu n'as même plus les règles au "coup par coup" qui autorisent les communications :/.
Il faut donc en général, en plus de ce flush réautoriser tout : iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
Voilà, c'est sûrement ça. @++
Merci pour toutes vos réponses, Py
-- Baptiste <Batmat> Mathus BMathus at Free point fr http://www.batmat.net --------- Si chacun de nous a une idée et que nous les partageons, nous repartirons tous les deux avec deux idées... C'est ça le Libre.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
