Forum Linux.général firewall de bastille-linux

Posté par  .
Étiquettes : aucune
0
25
juil.
2005
bonjour,
après que bastille-linux me configure le firewall avec iptables, j'ai été surpris de voir :

# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
LOG tcp -- anywhere 127.0.0.0/8 LOG level warning
prefix `INPUT DROP 0'
DROP tcp -- anywhere 127.0.0.0/8
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- 224.0.0.0/4 anywhere LOG level warning
prefix `INPUT DROP 1 '
DROP all -- 224.0.0.0/4 anywhere
PUB_IN all -- anywhere anywhere
PUB_IN all -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp
dpts:netbios-ns:netbios-ssn
DROP udp -- anywhere anywhere udp
dpts:netbios-ns:netbios-ssn
DROP all -- anywhere 0.0.0.0/8
LOG all -- anywhere anywhere LOG level warning
prefix `INPUT DROP 3 '
DROP all -- anywhere anywhere


d'après ce que j'ai compris, toutes les lignes après la 4ème ne servent à rien, puisque la 4ème accepte tout !!
(la 4ème est : ACCEPT all -- anywhere anywhere)
ai-je mal compris ou est-ce un bug de bastille firewall ? je croyais que ce programme était réputé et mature...

merci de vos avis.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.