Bonjour à tous,
Au cours de mes lectures dans les HOWTO de iptables j'ai chercher à vérifier que j'avais bien compris une première chose.
Pour comprendre ce qui m'occupe il faut savoir que j'utilise un fw ipcop 1.3 sur lequel le squidGuard configuré suite à l'installation de petit poulpe fonctionne à merveille.
La config est :
un réseau de 50 postes raccordé via ipcop à une connexion oleane 4100 sécurisé via routeur speedtream et modem adsl speed touch home alcatel.
Je cherche donc à me frotter à nos chers camarades les ports (non pas les porcs...) via le rc.firewall fourni de base dans l'install.
Je suis donc tombé sur un howto trés compréhensible qui m'à donné envie d'aller plus loin.
Il semblait donc qu'en entrant "iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP" j'allais empêcher l'adresse de recevoir un ping envoyé par ping -c 1 127.0.0.1.
Et bien surprise car le ping est toujours recu par le 127.0.0.1
N'écoutant que mon courage le me lance dans un iptables -L INPUT dans lequel je constate que ma règle est bien présente à la fin de la liste que me propose l'écran.
Fin limier je constate plus haut qu'une règle déjà en place est du type ACCEPT icmp anywhere anywhere.
Je suprime donc cette règle pour en avoir le coeur net par un "iptables -D INPUT -p icmp -j ACCEPT"
Et le 127.0.0.1 qui recoit toujours.
N'y tenant plus je tape rageusement un "iptables -A INPUT icmp -j DROP" aprés avoir pris soins de faire un "iptables -D INPUT -s 127.0.0.1 -p icmp -j DROP" histoire d'y voir plus clair.
et les ping continus de passer....
Alors à votre bon coeur cher collègue, je compte sur vous pour me racconter l'épisode que j'ai manifestement raté.