Re: règle Iptables

To: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
Cc: DEBIAN <debian-user-french@lists.debian.org>
Subject: Re: règle Iptables
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Thu, 29 Mar 2012 21:11:38 +0200
Message-id: <[🔎] 20120329191138.GA16377@sources.org>
In-reply-to: <[🔎] 1333047642.64680.YahooMailNeo@web171601.mail.ir2.yahoo.com>
References: <[🔎] 1333047642.64680.YahooMailNeo@web171601.mail.ir2.yahoo.com>

On Thu, Mar 29, 2012 at 08:00:42PM +0100,
 Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote 
 a message of 101 lines which said:

> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination         
> DROP       udp  --  anywhere             anywhere            udp dpt:domain 
> DROP       tcp  --  anywhere             anywhere            tcp dpt:domain 
> ACCEPT     udp  --  anywhere             my_dns_IP        udp dpt:domain 
> ACCEPT     tcp  --  anywhere             my_dns_IP        tcp dpt:domain 

J'ai l'impression que les règles n'ont pas été tapées dans le bon
ordre car, ici, les règles DROP sont avant les ACCEPT et doivent donc
avaler tous les paquets.

Une option -v ajoutée à iptables permettrait de voir les compteurs et
de dire si j'ai raison ou pas.

Reply to:

Follow-Ups:
- Re : règle Iptables
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>

References:
- règle Iptables
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>

Prev by Date: Re : règle Iptables
Next by Date: Re : règle Iptables
Previous by thread: Re : règle Iptables
Next by thread: Re : règle Iptables
Index(es):
- Date
- Thread