-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bonsoir,
Attention à l'ordre des commandes : c'est la première qui correspond qui est prise en compte. Il faut mettre $IPTABLES -P INPUT DROP *à la fin* du script. Yann > >>Bonjour, > >>J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il > >>semble tout bloquer quand je le lance, ma passerelle cesse totalement de > >>répondre :( > >>Tout se passe comme si la policy par defaut prennait le pas sur tout... > >>Quelqu'un aurait une idée ? > >>#!/bin/sh > >> > >>IPTABLES=/usr/local/sbin/iptables > >>MODPROBE=/sbin/modprobe > >> > >>#définition des interfaces réseau > >>EX_IF="eth0" > >>IN_IF="eth1" > >> > >>$MODPROBE ipt_conntrack > >>$MODPROBE ipt_tos > >>$MODPROBE ipt_TOS > >>$MODPROBE ipt_state > >>$MODPROBE ipt_multiport > >>$MODPROBE iptable_filter > >> > >>$IPTABLES -F > >>$IPTABLES -t nat -F > >>$IPTABLES -t mangle -F > >>$IPTABLES -X > >>$IPTABLES -Z > >> > >>#Politique par defaut > >>$IPTABLES -P INPUT DROP > >>$IPTABLES -P OUTPUT DROP > >>$IPTABLES -P FORWARD DROP - -- http://www.non-violence.org/ | Site collaboratif sur la non-violence http://www.forget-me.net/ | Alternatives sur le Net http://fr.wikipedia.org/ | Encyclopédie libre http://www.forget-me.net/pro/ | Formations et services Linux -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/bzNvm4KYjQo0y9oRAqR1AJ9bSlcbwzmVrlJTpEbAk5d/9MUYjACeM55N 51U5aYGSpttXAyAwhKkLP2U= =Ls5M -----END PGP SIGNATURE-----