Re: pb avec iptables sur linux-debian

To: debian-user-french@lists.debian.org
Subject: Re: pb avec iptables sur linux-debian
From: raboo1 <raboo1@free.fr>
Date: Fri, 4 May 2007 01:02:44 +0200
Message-id: <[🔎] 20070504010244.1ba28496@soleil>
In-reply-to: <[🔎] JHHK66$4EE5E7D6283988B16546609A171AB6B8@laposte.net>
References: <[🔎] JHHK66$4EE5E7D6283988B16546609A171AB6B8@laposte.net>

Le Fri,  4 May 2007 00:08:30 +0200,
"krs0605" <krs0605@laposte.net> a écrit :

> 
> 
> bonjour, j'ai installé sur une machine un linux Debian avec les
> paquet iptables, ebtables, bridge-utils pour creer un pont filtrant
> sans adresse IP. cela marche mais le probleme c'est que certaine
> commande ne passe pas. exemple : 
> /sbin/iptables -t filter -A forwarding -p icmp -j drop
> cette commande marche et empeche le ping
> 
> a present je souhaite bloquer le ping que sur une seul interfaces, il
> s'agit de eth0 : /sbin/iptables -t filter -A forwarding -i eth0 -p
> icmp -j drop et maintenant les ping passe dans les 2 sens il n y a
> pas de filtrage. Et lorsque je fais /sbin/iptables -L il m'affiche la
> regle de filtrage alors qu'il ne l'applique pas. 
> 
> 
> Est ce moi qui est hommis quelques choses ou alors il y a un probleme
> quelque part ?
> 

Euh, je te proposerais naïvement d'essayer de remplacer forwarding
par FORWARD :
-> /sbin/iptables -t filter -A FORWARD -i eth0 -p icmp -j drop

J'ajouterais, de manière purement informative, que filtrer tous les
types de paquets ICMP est généralement déconseillé, car il paraîtrait
que certains seraient utiles ;)

Reply to:

References:
- pb avec iptables sur linux-debian
  - From: "krs0605" <krs0605@laposte.net>

Prev by Date: Re: pb avec iptables sur linux-debian
Next by Date: Re: pb avec iptables sur linux-debian
Previous by thread: Re: pb avec iptables sur linux-debian
Next by thread: Problème installation imprimante avec cups
Index(es):
- Date
- Thread