bonjoru, peitti problème avec mon parefeu... j'ai fais ce script qui m'avait l'air simple mais ca ne marche apparament pas...

1. On enlès les rèes particuliès dénies par l'utilisateur.

iptables -X

1. Par déut on empèe toutes les connexions.

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

1. On autorise toutes le trafic local

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

1. Accèssh depuis le net

iptables -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT

1. refus des ping
2. iptables -A INPUT -p icmp -j DROP

1. autorisation des ping

iptables -A INPUT -p icmp -j ACCEPT

J'ai fais des tests avec le ping et quand j'active l'une ou l'autre des 2 règles, le résultat est le meme ca ping bien.... ce que je trouve bizarre.
D'autant qu'un ipables -L m'indique bien que la politique change en focntion que j'applique ou non le DROP ou le ACCPET pour le "icmp".

Je nage
une petite explication serait la bienvenue.

merci

PS : je suis sous Ubuntu , mais pour le coup, je ne pense pas que ce soit très important...

en fait j'ai l'impression que malgré un pitables -X et iptables -F, les regles ne sont pas vraiment réinitialisées.... malgré le fait qu'un iptables -L semble confirmer qua ca devrait marcher...

Heu...

1. On autorise toutes le trafic local

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
Non, là tu acceptes tout ce qui vient/part de ta carte ethernet. Ce qui est probablement le cas pour tes pings. Tu as sans doute voulu mettre lo à cet endroit.

ok, la correction faite, ca ne fonctionne quand meme pas

Dans ce cas, précise comment tu testes ton ping.

Depuis quelle machine ? vers quelle machine ? Comment les machines sont-elles connectés au réseau ?

1. autorisation des ping

iptables -A INPUT -p icmp -j ACCEPT

tu as mis DROP en policy par défaut à OUTPUT...