Salut, Troumad a écrit :
Ce n'est pas le tout, il faut bien que les paquets reviennent, donc une règle symétrique en OUTPUT que je laisse en exercice.
Ou bien utiliser le bien pratique suivi de connexion (ESTABLISHED).
Très bonne idée. Dès que j'aurais le temps je m'y penche. Il va falloir que je bosse maintenant. [...] Ce sera mieux que de copier bêtement unpaquet d'engin
Effectivement. Ce n'est pas bien compliqué, les différents howtos et tutoriels disponibles sur www.netfilter.org et lea-linux sont assez clairs.
en essayant d'en comprendre certains (le plus possible) tout en ayant oublié un important (sinon, je n'aurais pas eu ce problème).
Il vaut mieux que ce soit dans ce sens, ainsi tu t'en rends vite compte. Si tu avais au contraire laissé un trou béant, tout aurait marché quand même et tu ne t'en serais pas rendu compte aussi facilement. C'est pourquoi la bonne politique est de tout bloquer par défaut et d'accepter au cas par cas plutôt que l'inverse.
Tu peux aussi ouvrir le ping et l'UDP.Pourquoi l'UDP en général ?
Entre autres pour le DNS et le traceroute, ça peut être utile.