Bonjour à tout le monde.
Quand je configure le parefeu Iptables, j'applique la politique par défaut en DROP partout, puis j'autorise au compte gouttes les flux en PREROUTING puis en INPUT.
J'autorise ensuite également la sortie depuis mon pc vers les clients pour POSTROUTING et OUTPUT.
Dans ces conditions :
- on conserve PARTOUT la politique par défaut à DROP
- on autorise quelques flux à pénétrer la machine sur PREROUTING et INPUT
faut-il absolument écrire de façon explicite les règles de sortie en POSTROUTING et OUPTUT ou le noyau les déduit lui-même ?
Je ne parle pas ici de règles qui match sur l'état de connexion ( -m state ). Je veux savoir si les règles Iptables peuvent fonctionner en FullState ....
Merci
Partager