Re: [IPTABLES] Comment lister les paquets rejetés ?

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Philippe Gras a écrit :
> 
>> Le 07/06/2014 23:05, nb a écrit :
>>
>>> INPUT ne sert pas pour une connexion déjà établie, seulement pour  
>>> l'établissement d'une connexion (paquet tcp syn)

Non. INPUT voit passer *tous* les paquets IP reçus destinés à la machine
qui n'ont pas été bloqués avant.

> Je n'ai pas vu de forum ou de liste dédiée à Iptables

En anglais :
Liste Debian : debian-firewall@lists.debian.org
Liste du noyau : netfilter@vger.kernel.org

> Il existe apparemment une différence dans le traitement des paquets  
> par iptable selon leur état.

Non. Toute différence de traitement selon l'état du paquet ne peut
provenir que des règles mises en place. La seule exception, c'est le
fonctionnement de la table 'nat'. Si iptables ne fait pas ce que tu
veux, alors c'est que ton jeu de règles est à revoir.