k13 a écrit :
voila mon firewall
---
#!/bin/sh
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
---
iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT)
tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas
besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible
que depuis ta machine, et chaque machine ayant une pile IP en état est
sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping
127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la
boucle locale, et que ça ne passait pas.
--
Sébastien
