Encore une fois avant de monter sur tes grands chevaux, regarde un peu et vérifie avant de crier :
iptables est LE système de firewall que tout linuxien un peu plus avancé doit connaître puisque c'est l'interface priviligiée qui permet de communiquer avec le module NetFilter du noyau, cf
un lien sur wikipédia. Mais ça, tu devais déjà le savoir...
Cependant, tous ces détails risquent de perturber le nouveau venu et l'on trouve plus de documentation sur iptables que Netfilter.
De plus, avant d'essayer de casser, regarde un peu ta version. Que ce soit sur ma hardy ou sur intrepid:
- Code: Tout sélectionner
didrocks@DidSCU:~$apt-cache rdepends iptables
[...]
ubuntu-standard
ubuntu-standard ? oh, le métapaquet qui est installé sur toutes les machines desktop, donc seedé par défaut ! Donc oui, iptables, qui n'est qu'une interface en ligne de commande est installé PAR DEFAUT (au moins sur hardy et intrepid).
Si tu veux requêter netfilter, tu dois donc utiliser iptables :
didrocks@DidSCU:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 8.04
Release: 8.04
Codename: hardy
didrocks@DidSCU:~$ iptables
iptables v1.3.8: no command specified
Try `iptables -h' or 'iptables --help' for more information.
didrocks@DidSCU:~$ sudo iptables -L
[sudo] password for didrocks:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
INPUT, FORWARD et OUTPUT sont en policy ACCEPT. Il n'y a pas d'exception sur ce qui nous intéresse plus particulièrement (traffic rentrant à destination de la machine : Chain INPUT et traffic traversant la machine pour les machines proxy/firewall : Chain FORWARD...). Après, il te suffit de lire, par exemple, [url="http://doc.ubuntu-fr.org/iptables"]cette documentation sur iptables[/url] pour comprendre un peu plus son utilisation.
Ici, je ne faisais à l'origine que répondre à une question/remarque posée sur le forum, je ne vais pas m'amuser à lire toutes tes commentaires car je pourrais sans problème, je pense, pointer un de tes conseils sans lien.
Je m'arrêterai là, créer de l'entropie, c'est bien pour corriger les failles SSH, mais je préfère utiliser mon énergie à des choses plus constructives pour le monde du Libre...
PS : C'est sûr que de citer
une url vers un forum est autrement plus robuste...