| View previous topic :: View next topic |
| Author |
Message |
Oupsman
Veteran
Joined: 19 Jul 2004
Posts: 1042
|
 Posted: Mon May 18, 2009 1:48 pm Post subject: [IPTABLE] Gros trou de mémoire |
 |
|
Etant en arrêt maladie pour 1 semaine, je me suis dis
| Oupsman wrote: |
tient, je vais enfin configurer mon serveur en contre plaqué comme firewall
|
Ni une ni deux, je reprends le script iptable là ou je l'avais laissé, et j'ai une soudaine interrogation :
| Code: |
iptables -A FORWARD -i $INT_INTERNE -s $RESEAU_INTERNE -j ACCEPT
iptables -A FORWARD -i $INT_INTERNE -s $FON_PUBLIC -j ACCEPT
iptables -A FORWARD -i $INT_INTERNE -s $FON_PRIVE -j ACCEPT
iptables -A FORWARD -i $INT_INTERNE -j DROP
|
Est-ce que ces 4 commandes servent à quelque chose ?
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
| Back to top |
|
 |
sd44
Apprentice
Joined: 21 Jul 2007
Posts: 277
Location: Nantes 44
|
| Posted: Mon May 18, 2009 8:48 pm Post subject: |
|
|
si j'ai bien compris tu autorises le reseau interne a sortir sur internet sans restriction, du coup le firewall ne peut filtrer que ce qui vient d'internet éventuellement.
répondre a la question si elles servent a quelque chose : faudrait connaitre tes policy, si tu jettes tout par defaut alors elles servent à sortir sinon oui elles servent a rien, c'est bourrin pour moi, je préfere filtrer tout les entré, sorties et diverses attaques ... mais bon a toi de voir.
_________________
Pourquoi faire simple quand on peut faire compliqué ? |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
