On ne DROP pas le FORWARD par defaut (pas d'interet en general, et utile pour les dom0)
This commit is contained in:
parent
60b0b1c5d0
commit
3c7c7d8490
|
@ -120,8 +120,8 @@ $IPT -N NEEDRESTRICT
|
||||||
# par defaut rien ne rentre
|
# par defaut rien ne rentre
|
||||||
$IPT -P INPUT DROP
|
$IPT -P INPUT DROP
|
||||||
|
|
||||||
# par defaut rien ne transite
|
# par defaut rien ne transite (obsolete, notamment pour les VM)
|
||||||
$IPT -P FORWARD DROP
|
#$IPT -P FORWARD DROP
|
||||||
|
|
||||||
# par defaut tout peut sortir (sinon voir OUTPUTDROP)
|
# par defaut tout peut sortir (sinon voir OUTPUTDROP)
|
||||||
$IPT -P OUTPUT ACCEPT
|
$IPT -P OUTPUT ACCEPT
|
||||||
|
@ -270,14 +270,15 @@ echo 0 > /proc/sys/net/ipv4/ip_forward
|
||||||
echo "On vide toutes les regles et on accepte tout..."
|
echo "On vide toutes les regles et on accepte tout..."
|
||||||
|
|
||||||
# On supprime toutes les regles
|
# On supprime toutes les regles
|
||||||
$IPT -F
|
$IPT -F INPUT
|
||||||
|
$IPT -F OUTPUT
|
||||||
#$IPT -t nat -F
|
#$IPT -t nat -F
|
||||||
$IPT -t mangle -F
|
$IPT -t mangle -F
|
||||||
|
|
||||||
# On accepte tout
|
# On accepte tout
|
||||||
$IPT -P INPUT ACCEPT
|
$IPT -P INPUT ACCEPT
|
||||||
$IPT -P OUTPUT ACCEPT
|
$IPT -P OUTPUT ACCEPT
|
||||||
$IPT -P FORWARD ACCEPT
|
#$IPT -P FORWARD ACCEPT
|
||||||
#$IPT -t nat -P PREROUTING ACCEPT
|
#$IPT -t nat -P PREROUTING ACCEPT
|
||||||
#$IPT -t nat -P POSTROUTING ACCEPT
|
#$IPT -t nat -P POSTROUTING ACCEPT
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue