Re : règle Iptables

To: DEBIAN <debian-user-french@lists.debian.org>
Subject: Re : règle Iptables
From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
Date: Thu, 29 Mar 2012 20:20:32 +0100 (BST)
Message-id: <[🔎] 1333048832.95086.YahooMailNeo@web171605.mail.ir2.yahoo.com>
Reply-to: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
In-reply-to: <[🔎] 20120329191138.GA16377@sources.org>
References: <[🔎] 1333047642.64680.YahooMailNeo@web171601.mail.ir2.yahoo.com> <[🔎] 20120329191138.GA16377@sources.org>



>>  DROP       tcp  --  anywhere             anywhere            tcp 
> dpt:domain 
>>  ACCEPT     udp  --  anywhere             my_dns_IP        udp dpt:domain 
>>  ACCEPT     tcp  --  anywhere             my_dns_IP        tcp dpt:domain 
> 
> J'ai l'impression que les règles n'ont pas été tapées dans le bon
> ordre car, ici, les règles DROP sont avant les ACCEPT et doivent donc
> avaler tous les paquets.
> 
> Une option -v ajoutée à iptables permettrait de voir les compteurs et
> de dire si j'ai raison ou pas.
> 

J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP il fallait faire le contraire ?


Merci pour ton explication

Reply to:

Follow-Ups:
- Re: règle Iptables
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- règle Iptables
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
- Re: règle Iptables
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: règle Iptables
Next by Date: Re: règle Iptables
Previous by thread: Re: règle Iptables
Next by thread: Re: règle Iptables
Index(es):
- Date
- Thread