Le jeudi 8 Juillet 2004 09:03, Sébastien Lardière a écrit :
> k13 a écrit :
> > voila mon firewall
> > ---
> > #!/bin/sh
> >
> > iptables -X
> >
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD DROP
> >
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> > ---
> >
> >
> > iptables -A INPUT -i lo -j ACCEPT
>
> Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT)
> tout ce qui vient de la boucle locale (-i lo).
>
> La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas
> besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible
> que depuis ta machine, et chaque machine ayant une pile IP en état est
> sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping
> 127.0.0.1, c'est toujours ta machine qui répond.
>
> <--- le pourquoi mon system ne lague plus ;-)
>
> Parce que certains logiciels essaient de se connecter à d'autres via la
> boucle locale, et que ça ne passait pas.
>
> --
> Sébastien
merci Sébastien
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>