* Lacroix francois (francois.lacroix@assephira.com) wrote:
Slt à tous,
Dans mon firewall, je drop et ou log tous les packet non desirables.
Dans le but de reduire ce traffic inutile, j ai creer une sorte de
firewall intelligent.
Il lit en temps reele le fichier de log et execute la regle Iptable
suivante.
iptables -A INPUT -s IP -j DROP
Tout ca fonctionne tres bien. Mon probleme se situe au niveau de l ordre
des regles.
Les regles rajoutées par le script se situe a la fin.
Du coup, je pert tout l utilite de script car elles ne sont pas appliquées.
Je cherche a pourvoir creer ces meme regles plus haut dans les regles de
filtrage Iptables, afin que celle ci soit pris en compte.
Quelqu 'un aurais t il une idée?
Dans le man de iptables :
-I, --insert
Insert one or more rules in the selected chain as the given rule number.
So, if the rule number is 1, the rule or rules are inserted at the head
of the chain. This is also the default if no rule number is specified.
Ca devrait le faire :-)
Pierre