J'ai créé les règles suivantes (pour FORWARD uniquement):
iptables -P FORWARD DROP
iptables -A FORWARD -o lo -j ACCEPT
iptables -A FORWARD -s ##MYIPHERE## -j ACCEPT
Et puis je lance iptables -L et récupère ceci:
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- ##MYREVERSEDNS## anywhere
ACCEPT all -- localhost anywhere
Donc, je peux voir que la politique par défaut est de supprimer, cependant pourquoi la première ligne est-elle comme ceci:
ACCEPT all -- anywhere anywhere
Cela signifie-t-il que la politique par défaut est écrasée et que tout le trafic de n'importe où peut être transféré? Dois-je ajouter une autre règle? Merci
la source