Re: [HS] Help pour débuter avec iptables

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

giggz a écrit :
>>
>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
> 
> bon ben l'internet sur les noeuds marche!
> en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds.
> sinon je les vire.

Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi
les connexions en cours pourront continuer jusqu'à ce qu'elles se
terminent et les nouvelles connexion seront bloquées.

> bon pour ip6tables j'ai mis ça :
[...]
> c'est pas exactement la même chose...mais ça devrait suffire pour
> l'instant.

Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil.