Re: [HS] Help pour débuter avec iptables
Le 11/09/2010 12:48, Pascal Hambourg a écrit :
> giggz a écrit :
>>>
>>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>>> iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
>>
>> bon ben l'internet sur les noeuds marche!
>> en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds.
>> sinon je les vire.
>
> Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi
> les connexions en cours pourront continuer jusqu'à ce qu'elles se
> terminent et les nouvelles connexion seront bloquées.
>
ok. modifié.
>> bon pour ip6tables j'ai mis ça :
> [...]
>> c'est pas exactement la même chose...mais ça devrait suffire pour
>> l'instant.
>
> Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil.
>
ok. j'ai mis ça:
-A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les
règles avec "--match limit". Je suppose qu'il faut que j'attende un peu
avant de me lancer dedans non ?
bon apparemment ça l'air de bien fonctionner avec les règles que vous
m'avez donné. merci bcp!
Bon week-end!
Guillaume
Reply to: