Re: [aide] iptables
Le ven 09/08/2002 à 23:10, Régis Grison a écrit :
> Si cette règle est sur la gateway, c'est pas OUTPUT mais FORWARD.
>
c'est sur le gateway
avec FORWARD meme en anywhere, ca ne marche pas non plus :
serveur:~# iptables -A FORWARD -d 213.193.13.0/24 -j DROP
serveur:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 anywhere
DROP all -- anywhere 213.193.13.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
serveur:~#
et sur le PC 192.168.1.2 :
[zwiffer@zwiffer ~] $ ping 213.193.13.11
PING 213.193.13.11 (213.193.13.11): 56 data bytes
64 bytes from 213.193.13.11: icmp_seq=0 ttl=241 time=134.9 ms
64 bytes from 213.193.13.11: icmp_seq=1 ttl=241 time=84.8 ms
64 bytes from 213.193.13.11: icmp_seq=2 ttl=241 time=65.2 ms
--- 213.193.13.11 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 65.2/94.9/134.9 ms
[zwiffer@zwiffer ~] $
est-ce du au fait que ma POLICY soit ACCEPT ?
faut-il ajouter quelque chose sur les tables nat ?
faut-il faire un "echo 1 > " quelque part ?
merci
grégoire
> Régis.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
Si l'expérience usuelle ne nous présentait pas les divers phénomènes
de la poussière , il est à présumer que l'atomisme n'eût pas reçu des
philosophes une adhésion si prompte et qu'il n'eût pas connu un destin
si facilement renouvelé.
Gaston Bachelard
Reply to: