iptables - quelques questions

iptables - quelques questions - Linux et OS Alternatifs

Marsh Posté le 29-06-2004 à 10:52:08    

Bonjour,
 
Dans la mise en place d'un serveur personnel (Debian) j'ai suivi ce guide pour la mise en place du firewall :
http://olivieraj.free.fr/fr/linux/ [...] /firewall/
 
J'ai plusieurs questions :
 
1. Pourquoi utiliser (par exemple) :
 
 

Code :
  1. iptables -A OUTPUT -o eth1 -s $lan_ip -d $lan_network -p all -j ACCEPT


   Plutôt que
 

Code :
  1. iptables -A OUTPUT -o eth1 -s $lan_ip -d $lan_network -j ACCEPT


   Il me semble que si l'on omet le paramètre -p alors on accepte tous les protocole...
 
 
2. Pourquoi autoriser la connexion firewall <-> réseau ET firewall <-> broadcast réseau ? Par exemple :
 

Code :
  1. iptables -t filter -A OUTPUT -o eth1 -s $LAN_IP -d $LAN_NETWORK -p all -j ACCEPT
  2. iptables -t filter -A INPUT  -i eth1 -s $LAN_NETWORK -d $LAN_IP -p all -j ACCEPT
  3. iptables -t filter -A OUTPUT -o eth1 -s $LAN_IP -d $LAN_BROADCAST -p all -j ACCEPT
  4. iptables -t filter -A INPUT  -i eth1 -s $LAN_BROADCAST -d $LAN_IP -p all -j ACCEPT


 
Je pensais que les deux premières règles suffisaient...
 
Merci d'avance,
Jérem


Message édité par Jerem22 le 29-06-2004 à 10:52:59
Reply

Marsh Posté le 29-06-2004 à 10:52:08   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed