(Français) Vérifiez facilement la policy de vos chains iptables avec Nagios

Sorry, this entry is only available in Français.

Share
  1. Je ne critique pas du tout le travail en sois (ni le script), mais j’ai quand même du mal à saisir l’utilité de la chose.

    Pour ma part par exemple, avec des filtres, mes INPUTs sont en ACCEPT et pourtant, ce n’est pas une ‘faille’ en sois.

    De plus, certain input peuvent etre en accept et d’autre en drop, c’est tout l’intéret …

    • Je ne sous-entends absolument pas qu’il ne peut pas y avoir de gestion cohérente de firewall avec une policy autre que DROP. Le script est d’ailleurs paramétrable à cette fin. Ce check permet juste de vérifier la cohérence entre la politique souhaitée et celle en production ceci afin d’éviter qu’un “stop” de firewall pour test ou debugage ne soit oublié !

Leave a Comment