Re: [HS] Help pour débuter avec iptables

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Help pour débuter avec iptables
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Sun, 12 Sep 2010 00:29:39 +0200
Message-id: <[🔎] 4C8C02D3.4090802@plouf.fr.eu.org>
In-reply-to: <[🔎] i6fuq0$7de$1@dough.gmane.org>
References: <[🔎] i6ckvh$51v$1@dough.gmane.org> <[🔎] 4C8A74CA.7040903@plouf.fr.eu.org> <[🔎] i6e47h$n2h$1@dough.gmane.org> <[🔎] 201009110021.43607.debserge@free.fr> <[🔎] i6fbpn$8ad$1@dough.gmane.org> <[🔎] 4C8B43C6.7050207@plouf.fr.eu.org> <[🔎] i6fj3a$mn$1@dough.gmane.org> <[🔎] 4C8B5E80.8070408@plouf.fr.eu.org> <[🔎] i6fuq0$7de$1@dough.gmane.org>

giggz a écrit :
> Le 11/09/2010 12:48, Pascal Hambourg a écrit :
>> [...]
>> Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil.
> 
> ok. j'ai mis ça:
> -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Euh, là ça devient un peu trop restrictif. Je pensais plutôt à autoriser
les types ICMPv6 impliqués dans le protocole Neighbour Discovery (NDP) :
neighbour-solicitation, neighbour-advertisement (équivalents d'ARP
request et reply) et, pour les interfaces en auto-configuration sans
état, router-advertisement ou au contraire router-solicitation pour une
machine fonctionnant en routeur IPv6 avec radvd dessus. Les paquets de
type redirect sont normalement classés RELATED donc pas besoin de s'en
occuper spécifiquement.

> Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les
> règles avec "--match limit". Je suppose qu'il faut que j'attende un peu
> avant de me lancer dedans non ?

Comme la correspondance "recent", c'est à manier avec précaution et il
faut regarder si c'est vraiment utile.

Reply to:

Follow-Ups:
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>

References:
- [HS] Help pour débuter avec iptables
  - From: giggzounet <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Serge Cavailles <debserge@free.fr>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>

Prev by Date: pb connexion wifi.
Next by Date: Re: [HS] Help pour débuter avec iptables
Previous by thread: Re: [HS] Help pour débuter avec iptables
Next by thread: Re: [HS] Help pour débuter avec iptables
Index(es):
- Date
- Thread