Sébastien CRAMATTE a écrit :
Et j'ai déjá des galères pour compiler le module layer7 alors ...
Alors ne t'embête pas et crée des chaînes utilisateur.
D'autre part peut t'on utiliser plusieur modules dans un même règle...Qu'est-ce que tu appelles un module exactement ?module : conntrack, range, layer7 ...
Des "correspondances", donc ("match" en anglais), qui peuvent aussi bien être en modules qu'en dur selon les options de compilation du noyau, tout comme les "cibles" (targets). Oui, on peut inclure plusieurs correspondances dans une même règle. C'est d'ailleurs souvent le cas quand on associe un protocole (-p) et un état de suivi connexion (-m state) : par exemple l'option -p tcp inclut implicitement la correspondance -m tcp.