J'ai cafouillé en disant NULL-SYN au lieu de NULL-SCAN. (man nmap : Scan Null (-sN) : N'active aucun des bits (les drapeaux de l'en-tête TCP vaut 0))
Je vais rejeter lâchement la faute sur la fatigue d'un w-e studieux... :)Pour résumer correctement ma question : pourquoi mes règles ne sont pas vérifiées lors d'un scan ? Où chercher l'erreur ? Je vois bien augmenter le nombre de paquets qui passent par chaque règle, mais aucun n'est "intercepté"...
Pour anticiper quelques remarques plus ou moins affables, ça fait 3 semaines que j'épluche les sites et docs sur iptables, sans trouver. Je viens donc chercher conseil, n'ayant pas trouvé de réponse malgré mes recherches...
Cdt Le 28/11/2011 00:19, Jean-Yves F. Barbier a écrit :
On Sun, 27 Nov 2011 23:54:48 +0100 "vincent.etevenaux"<vincent.etevenaux@free.fr> wrote:J'ai déjà lu ce site, mais mon pitoyable anglais n'a pas dû m'aider à comprendre correctement...et translate.google.com c'est pour les chiens?Mon but étant de comprendre le fonctionnement, pour pouvoir ensuite l'adapter et l'affiner. Je ne comprends pas pourquoi un scan NULL-SYN (par exemple) n'est pas matché par la règle :Null-syn ne veut non seulement rien dire, mais est en plus impossible.