problème de règles dans BlockOutTraffic

[juli]

bonjour,
j'ai un petit souci avec BlockOutTraffic :
j'ai bien compris que BOT bloque tout trafic sortant par défaut(et l'entrant aussi je suppose).
Est il utile de créer en premier une règle qui interdit tout du genre
Réseau Réseau
Interface Source Interface Destination
Any Any =X> Any Any

?

parce qu'avec une règle comme ça en 1er et des règles ouvrant des ports voire ouvrant tout en second, tout reste fermé, le ping ne passe même pas. par contre sans selectionner cette 1ere règle, la suite marche mieux.
Y'a t'il des histoires de priorité dans les règles(mis à part l'ordre des règles de 1 à X)?
j'avoue que là je sèche...
Merki!!

[Mister-Magoo]

Normal, les règles sont lues et executées dans l'ordre en partant du haut. Aussi, si tu mets une règle qui interdit tout en premier, tu ne pourra pas avoir de trafic
Par ailleurs, si aucune règle n'est spécifiée, rien ne sort, donc, tu dois mettre au minimum les autorisations que tu souhaite.
Si tu veut tout autoriser sauf certaines choses, tu crée une règle qui autorise tout, en dernier, puis insère des interdictions avant

Enfin, c'est comme tu veut, là ou tu veut

[juli]

ah ok ok ok!
bon, je vais sur le champ broyer ma règle qui bloque tout, et être un peu plus permissif, mais pas trop quand même!!
mais sinon otez moi d'un doute, le traffic sortant est bloqué par défaut, mais le trafic entrant aussi ??

[neodragon]

Le traffic entrant ( de red vers green) est bloqué par défaut sur un ipcop sans AUCUN addon

[juli]

eh bien merci de cette précision, je vais faire peter de la règle de compétition comme ça!!

[Mister-Magoo]

mais sinon otez moi d'un doute, le traffic sortant est bloqué par défaut, mais le trafic entrant aussi ??

C'est obligé, comme tu fais du NAT, où envoyer une connexion entrante non préalablement définie ?