Christian Pelissier wrote:
Sous Solaris il ne faut rien faire sur lo0 qui est une pseudo interface
loopback (c'est probablement sans conséquences toutefois).
c'est pourtant ce que j'ai trouve dans les docs, il me semble http://www.sun.com/bigadmin/features/articles/ipfilter.html
block in log all block out all pass out log quick on ife0 proto tcp from any to any keep state keep frags pass out log quick on ife0 proto udp from any to any keep state keep frags pass out log quick on ife0 proto icmp from any to any keep state
est ce que ce n'est pas equivalent?
Si c'est totalement permissif en sortie.
pour commencer, apres si je maitrise, j'affinerais
non, je n'ai que les lignes indiquees ci dessus, c'est peut etre la mon erreur, je vais verifier
(pour info, il s'agit de tout bloquer en entree, et de laisser passer tout le trafic sortant)
J'espère qu'il y a quelques "pass in quick on eri0 ..." pour l'autre interface.
merci pour les infos _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
