Anomalie #446
Erreur lors du passage en mode forteresse
100%
Description
Il n'est plus possible de faire du DROP pour les règles de type "nat".
Je pense que supprimer les 2 règles POSTROUTING et PREROUTING en DROP n'est pas génant pour la sécurité du système.
L'erreur étant :
+ /sbin/iptables -t nat -A POSTROUTING -j DROP
iptables v1.4.4:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
Try `iptables -h' or 'iptables --help' for more information.
+ /sbin/iptables -t nat -A PREROUTING -j DROP
iptables v1.4.4:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
Try `iptables -h' or 'iptables --help' for more information.
Révisions associées
Correction du passage en mode forteresse (fixes #446)
Historique
#1 Mis à jour par Emmanuel GARETTE il y a environ 14 ans
- Projet changé de ERA à conf-amon
- Version cible
31supprimé
#2 Mis à jour par Emmanuel GARETTE il y a environ 14 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 96a09f0b57154eccbfb55e480d15fd96fc19d815.
#3 Mis à jour par Joël Cuissinat il y a environ 14 ans
- Version cible mis à Mises à jour 2.2.2 - 02 RC
#4 Mis à jour par Joël Cuissinat il y a environ 14 ans
- Version cible changé de Mises à jour 2.2.2 - 02 RC à 2.3 BETA 1
ne concerne pas la 2.2 !
#5 Mis à jour par Joël Cuissinat il y a presque 14 ans
- Statut changé de Résolu à Fermé