|
Sujet : iptables - quelques questions |
| Jerem22 |
Bonjour,
Dans la mise en place d'un serveur personnel (Debian) j'ai suivi ce guide pour la mise en place du firewall :
http://olivieraj.free.fr/fr/linux/ [...] /firewall/
J'ai plusieurs questions :
1. Pourquoi utiliser (par exemple) :
Code :
- iptables -A OUTPUT -o eth1 -s $lan_ip -d $lan_network -p all -j ACCEPT
|
Plutôt que
Code :
- iptables -A OUTPUT -o eth1 -s $lan_ip -d $lan_network -j ACCEPT
|
Il me semble que si l'on omet le paramètre -p alors on accepte tous les protocole...
2. Pourquoi autoriser la connexion firewall <-> réseau ET firewall <-> broadcast réseau ? Par exemple :
Code :
- iptables -t filter -A OUTPUT -o eth1 -s $LAN_IP -d $LAN_NETWORK -p all -j ACCEPT
- iptables -t filter -A INPUT -i eth1 -s $LAN_NETWORK -d $LAN_IP -p all -j ACCEPT
- iptables -t filter -A OUTPUT -o eth1 -s $LAN_IP -d $LAN_BROADCAST -p all -j ACCEPT
- iptables -t filter -A INPUT -i eth1 -s $LAN_BROADCAST -d $LAN_IP -p all -j ACCEPT
|
Je pensais que les deux premières règles suffisaient...
Merci d'avance,
Jérem |
