View previous topic :: View next topic |
Author |
Message |
Oupsman Veteran
Joined: 19 Jul 2004 Posts: 1042
|
Posted: Mon May 18, 2009 1:48 pm Post subject: [IPTABLE] Gros trou de mémoire |
|
|
Etant en arrêt maladie pour 1 semaine, je me suis dis
Oupsman wrote: |
tient, je vais enfin configurer mon serveur en contre plaqué comme firewall
|
Ni une ni deux, je reprends le script iptable là ou je l'avais laissé, et j'ai une soudaine interrogation :
Code: |
iptables -A FORWARD -i $INT_INTERNE -s $RESEAU_INTERNE -j ACCEPT
iptables -A FORWARD -i $INT_INTERNE -s $FON_PUBLIC -j ACCEPT
iptables -A FORWARD -i $INT_INTERNE -s $FON_PRIVE -j ACCEPT
iptables -A FORWARD -i $INT_INTERNE -j DROP
|
Est-ce que ces 4 commandes servent à quelque chose ? _________________ --
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
Back to top |
|
|
sd44 Apprentice
Joined: 21 Jul 2007 Posts: 277 Location: Nantes 44
|
Posted: Mon May 18, 2009 8:48 pm Post subject: |
|
|
si j'ai bien compris tu autorises le reseau interne a sortir sur internet sans restriction, du coup le firewall ne peut filtrer que ce qui vient d'internet éventuellement.
répondre a la question si elles servent a quelque chose : faudrait connaitre tes policy, si tu jettes tout par defaut alors elles servent à sortir sinon oui elles servent a rien, c'est bourrin pour moi, je préfere filtrer tout les entré, sorties et diverses attaques ... mais bon a toi de voir. _________________ Pourquoi faire simple quand on peut faire compliqué ? |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|