Je commence avec une structure iptables vide, toutes les tables et chaînes sont celles par défaut avec l'option ACCEPT politique par défaut. Marche à suivre pour reproduire le problème :
iptables -I INPUT -s 192.168.0.1/24 -j ACCEPT
iptables -Là ce stade, j'obtiens la sortie suivante (les autres chaînes restent inchangées, je les passe donc) :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.168.192.in-addr.arpa/24 anywhereLa sortie est imprimée sans aucun problème. J'ajoute ensuite une règle DROP :
iptables -I INPUT 2 -j DROP
iptables -Lsortie
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
DROP all -- anywhere anywhereCe deuxième iptables -L permet d'imprimer la sortie avec un délai important (25-30 secondes) entre les deux premières lignes d'en-tête et les règles elles-mêmes.
Questions : Pourquoi l'ajout d'une règle DROP rend la -L (oui, je sais qu'il essaie de faire une recherche DNS inversée, mais pourquoi après avoir ajouté une règle DROP et non après avoir ajouté la règle -s 192.168.0.1/24 -j ACCEPT un ?)
Et pourquoi y a-t-il différentes sorties de la source ? 0.0.168.192.in-addr.arpa/24 avant d'ajouter DROP, et 192.168.0.0/24 après.
Et oui, j'ai trouvé et lu iptables -L assez lent. Est-ce normal ? . En utilisant -n permet d'imprimer la sortie sans délai.
