Je suis en train de lire ça :
http://lea-linux.org/reseau/iptables.php3#z33
Mais ça m'a pas l'air très rigoureux leur script.
En fait, je me demande à quoi sert de dropper les paquets (à la fin du script, alors qu'ils ont déjà fixé la politique de toutes les chaînes à DROP ??
Je comprends pas là, c'est pas un peu redondant ?

j'ai fait un petit test et il semble que ça sert à rien
 
si qq'un a un avis contraire, qu'il n'hésite pas à me le soumettre

ca sert a definir la politique par defaut des regles.
 
tes regles sont examinees dans l'ordre et si aucune ne correspond, c'est celle la qui est appliquee.
 
par secu on la met a drop partout
 
ps: c'est donc une des regles les plus importantes de iptables !!

 
ouai, j'avais compris, mais je captais pas pk il mettait tout à drop à la fin, je trouvais que ça faisait redondant.
en fait, ils mettent pas à drop mais à log_drop à la fin (il log avant de dropper), j'avais mal lu  

Il me semble que les lignes à la fin du script loggent les paquets qui n'ont pas été autorisées auparavant dans le script (donc tous ceux qui subissent le -P drop, c'est à dire la politique par défaut).
Amha il n'y a donc aucune redondance.

le -P définit la policy par défaut de chaine.
genre par défaut tout DENY sur les IMPUT ....