Michel Grentzinger a écrit :
Non, j'ai juste mes règles iptables. En gros, j'ai : PC (avec firewall par iptables) --> FreeBox --> InternetMon IP publique est celle attribuée par Free et je pensais comme donnant cette IP à nmap, ça faisait "sortir" les paquets de mon firewall puis les refaire passer dedans.
C'est le cas : les paquets émis par la machine à destination d'elle-même traversent les chaînes OUTPUT et POSTROUTING en sortant, puis les chaînes PREROUTING et INPUT en rentrant. Mais l'interface de sortie et d'entrée est l'interface de loopback (lo), même si l'adresse de destination est celle d'une autre interface de la machine. Or on a souvent au début d'un jeu de règles iptables les règles suivantes :
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -i lo -j ACCEPT