Le 17/12/2013 17:30, andre_debian@numericable.fr a écrit :
Ben oui : tu ajoutes juste "iptables" devant ou tu la colles dans un fichier mangé par iptables-restore et ça roule. … à condition, bien entendu, de remplacer les xxx par ton adresse IP publique (pour les explications : ça rejette les connexions sur le port TCP 80 qui font des requêtes HTTP en utilisant l'adresse IP comme nom de site plutôt qu'un "vrai" nom)On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote:Il semble qu'une règle iptables dans ce genre bloque la plupart de ces tentatives : -A INPUT -p tcp -m tcp --dport 80 -m string --string "Host: xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROPPeut-on utiliser la syntaxe de cette règle iptables telle quelle ?