Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2193 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [ IPTABLES ] J'ai pas bien compris ce que faisait l'option -P ?

 
 


Dernière réponse
Sujet : [ IPTABLES ] J'ai pas bien compris ce que faisait l'option -P ?
Martinez le -P définit la policy par défaut de chaine.
genre par défaut tout DENY sur les IMPUT ....

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Martinez le -P définit la policy par défaut de chaine.
genre par défaut tout DENY sur les IMPUT ....
oibaF2001 Il me semble que les lignes à la fin du script loggent les paquets qui n'ont pas été autorisées auparavant dans le script (donc tous ceux qui subissent le -P drop, c'est à dire la politique par défaut).
Amha il n'y a donc aucune redondance.
djoh

apolon34 a écrit a écrit :

ca sert a definir la politique par defaut des regles.
 
tes regles sont examinees dans l'ordre et si aucune ne correspond, c'est celle la qui est appliquee.
 
par secu on la met a drop partout
 
ps: c'est donc une des regles les plus importantes de iptables !!




 
ouai, j'avais compris, mais je captais pas pk il mettait tout à drop à la fin, je trouvais que ça faisait redondant.
en fait, ils mettent pas à drop mais à log_drop à la fin (il log avant de dropper), j'avais mal lu  :ange:

apolon34 ca sert a definir la politique par defaut des regles.
 
tes regles sont examinees dans l'ordre et si aucune ne correspond, c'est celle la qui est appliquee.
 
par secu on la met a drop partout
 
ps: c'est donc une des regles les plus importantes de iptables !!
djoh j'ai fait un petit test et il semble que ça sert à rien
 
si qq'un a un avis contraire, qu'il n'hésite pas à me le soumettre
djoh Je suis en train de lire ça :
http://lea-linux.org/reseau/iptables.php3#z33
Mais ça m'a pas l'air très rigoureux leur script.
En fait, je me demande à quoi sert de dropper les paquets (à la fin du script, alors qu'ils ont déjà fixé la politique de toutes les chaînes à DROP ??
Je comprends pas là, c'est pas un peu redondant ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)