Il y a quelques lignes qui me font douter dans rc.firewall:
1) Les chaînes LOG_DROP et LOG_REJECT me semblent inutilisées. Un iptables -L indique 0 références . Est-ce que c'est vraiment le cas et pourquoi ?
- Code: Tout sélectionner
/sbin/iptables -N LOG_DROP
/sbin/iptables -A LOG_DROP -m limit --limit 10/minute -j LOG
/sbin/iptables -A LOG_DROP -j DROP
/sbin/iptables -N LOG_REJECT
/sbin/iptables -A LOG_REJECT -m limit --limit 10/minute -j LOG
/sbin/iptables -A LOG_REJECT -j REJECT
2) Je me connecte en PPPoE via un classique Speedtouch Home. Pratiquement, j'ai ppp0 sur eth1.
Dans iptables_red() il y a:
- Code: Tout sélectionner
/sbin/iptables -A REDINPUT -i $RED_DEV -j ACCEPT
$RED_DEV étant donc chez moi eth1, l'ethernet en-dessous de ppp0.
Est-ce que ce n'est pas risqué d'accepter tout sur eth1 ? Rien ne peut venir sur eth1 sans passer par ppp0 ?
Merci d'avance
