Mot-clé - iptables

Fil des billets - Fil des commentaires

samedi, août 5 2006

Le côté coquin d'iptables

J'adore iptables. C'est vraiment un soft très bien conçu, simple à appréhender (bien que difficile à maîtriser). En fin d'après-midi, je m'amusais à indiquer les règles et la politique d'iptables. Plutôt simple en fait : politique DROP par défaut, accès SMTP, IMAPS, HTTP{,S} et SSH autorisés. Il ne me manquait plus que l'accès FTP. Bien content de moi. Simple, en fait.

Et là, tout a basculé. J'ai supprimé les règles avec un simple « iptables -F ». Je ne me suis pas du tout posé la question de la politique appliquée (après tout, ces deux derniers mois, la politique était de tout accepter). Et voilà comment on se trouve bloqué à distance. Sans aucune règle d'acceptation de trafic et avec une politique DROP par défaut, tout était cadenassé. Dieu merci, il est possible de redémarrer sa dédibox à distance. Ce que j'ai fait, ce qui a fonctionné mais mon dieu ce que j'ai fouetté en attendant le redémarrage...