Re: [IPTABLES] Comment lister les paquets rejet és ?

To: debian-user-french@lists.debian.org
Subject: Re: [IPTABLES] Comment lister les paquets rejet és ?
From: Christophe <tech@stuxnet.org>
Date: Sun, 08 Jun 2014 00:29:11 +0200
Message-id: <[🔎] 53939237.5090200@stuxnet.org>
In-reply-to: <[🔎] 7fd0-53938280-b-46a5ca00@89467403>
References: <[🔎] 7fd0-53938280-b-46a5ca00@89467403>

Bonjour,

Le 07/06/2014 23:21, nb a écrit :
>  
> Le Samedi 7 Juin 2014 23:12 CEST, Philippe Gras <ph.gras@worldonline.fr> a écrit: 
>  
>>> INPUT ne sert pas pour une connexion déjà établie, seulement pour  
>>> l'établissement d'une connexion (paquet tcp syn)

Pas tout à fait d'accord avec ça, mais rien à voir avec Debian, comme tu
l'as précédemment précisé ...
(c'est du noyau linux dont il est question ici).

>>
>> Merci de venir à mon secours :-) Autre chose que je n'ai pas bien  
>> capté : la différence entre -A (add) et -I (insert).
> 
> Il faut voir "A" comme append. Ajout en fin de liste de règles.
> "I", c'est un insert au début.

J'approuve.

> 
> Cooncernant tes règles "ESTABLISHED" il serait judicieux de les taper en interactif. Elles n'ont pas trop leur place dans un script après les règles INPUT.

La, il va falloir que tu éclaires quelques lanternes ... ;)

@+
Christophe.

Reply to:

Follow-Ups:
- Re: [IPTABLES] Comment lister les paquets rejet és ?
  - From: rsh@rootshell.tk
- Re: [IPTABLES] Comment lister les paquets rejet és ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

References:
- Re: [IPTABLES] Comment lister les paquets rejet és ?
  - From: "nb" <nb@dagami.org>

Prev by Date: Re: [IPTABLES] Comment lister les paquets rejet és ?
Next by Date: Re: [IPTABLES] Comment lister les paquets rejet és ?
Previous by thread: Re: [IPTABLES] Comment lister les paquets rejet és ?
Next by thread: Re: [IPTABLES] Comment lister les paquets rejet és ?
Index(es):
- Date
- Thread