[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [aide] iptables

On Fri, 09 Aug, 2002 à 11:25:38PM +0200, Gr?goire Cachet wrote:
> Le ven 09/08/2002 à 23:10, Régis Grison a écrit :
> 
> > Si cette règle est sur la gateway, c'est pas OUTPUT mais FORWARD.
> > 
> 
> c'est sur le gateway
> 
> avec FORWARD meme en anywhere, ca ne marche pas non plus :
> 
> serveur:~# iptables -A FORWARD -d 213.193.13.0/24 -j DROP
> serveur:~# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.1.0/24       anywhere
> DROP       all  --  anywhere             213.193.13.0/24

L'ordre des règles est important : avec cela, un paquet de 192.168.1.2 à
destination de 213.193.13.0/24 match la première règle et est accepté.
Fin du traitement pour ce paquet. Met tes règles dans le bon ordre et
tu obtiendras l'effet cherché.

-- 
 ( >-   Laurent PICOULEAU                                      -< )
 /~\       laurent@nerim.net                                    /~\
|  \)    Linux : mettez un pingouin dans votre ordinateur !    (/  |
 \_|_    Seuls ceux qui ne l'utilisent pas en disent du mal.   _|_/
Reply to: