J'ai pas bien compris ce que faisait l'option -P ? [ IPTABLES ] - Linux et OS Alternatifs
Marsh Posté le 29-06-2002 à 16:02:19
j'ai fait un petit test et il semble que ça sert à rien
si qq'un a un avis contraire, qu'il n'hésite pas à me le soumettre
Marsh Posté le 29-06-2002 à 16:27:32
ca sert a definir la politique par defaut des regles.
tes regles sont examinees dans l'ordre et si aucune ne correspond, c'est celle la qui est appliquee.
par secu on la met a drop partout
ps: c'est donc une des regles les plus importantes de iptables !!
Marsh Posté le 29-06-2002 à 16:30:22
apolon34 a écrit a écrit : ca sert a definir la politique par defaut des regles. tes regles sont examinees dans l'ordre et si aucune ne correspond, c'est celle la qui est appliquee. par secu on la met a drop partout ps: c'est donc une des regles les plus importantes de iptables !! |
ouai, j'avais compris, mais je captais pas pk il mettait tout à drop à la fin, je trouvais que ça faisait redondant.
en fait, ils mettent pas à drop mais à log_drop à la fin (il log avant de dropper), j'avais mal lu
Marsh Posté le 29-06-2002 à 16:50:31
Il me semble que les lignes à la fin du script loggent les paquets qui n'ont pas été autorisées auparavant dans le script (donc tous ceux qui subissent le -P drop, c'est à dire la politique par défaut).
Amha il n'y a donc aucune redondance.
Marsh Posté le 29-06-2002 à 18:39:17
le -P définit la policy par défaut de chaine.
genre par défaut tout DENY sur les IMPUT ....
Marsh Posté le 29-06-2002 à 15:56:42
Je suis en train de lire ça :
http://lea-linux.org/reseau/iptables.php3#z33
Mais ça m'a pas l'air très rigoureux leur script.
En fait, je me demande à quoi sert de dropper les paquets (à la fin du script, alors qu'ils ont déjà fixé la politique de toutes les chaînes à DROP ??
Je comprends pas là, c'est pas un peu redondant ?