Patrice OLIVER a écrit :
Troumad a écrit :Patrice OLIVER a écrit :Tu peux placer : iptables -A INPUT -j LOG juste avant iptables -A INPUT -j DROPSi je comprends bien, c'est pour faire des log. C'est ça ?Oui.Il manque : iptables -A OUTPUT -i lo -j ACCEPT vers iptables -A INPUT -i lo -j ACCEPTÇa fait quoi exactement.Il est bon que ton localhost puisse entrer et sortir, c'est la règle de base de iptables. Sans celà, dans certains cas, tu peux ne pas réussir à sortir de la boîte.Tu peux aussi lancer un tcpdump -nv, ensuite dans une autre fenêtre (ou sur une autre console), tu fais un nslookup ou un host www.free.fr par exemple. Tu vois si les trames ont bien un retour ou pas.nb : je commente un maximum pour mettre ça dans mon cours et le donner au plus de gens possibles.
OK. C'est mis avec commentaire. Ce sera bientôt dans mon cours :) -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.htmlN'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org