[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [IPTABLES] Comment lister les paquets rejetés ?

Bonsoir,

Le 07/06/2014 19:37, Francois Lafont a écrit :
> 
>> =====================================================================
>> # iptables -A INPUT -p tcp --dport 80 -s 72.44.248.136 -j DROP
>> # iptables -A INPUT -p tcp --dport 80 -s 66.23.229.10 -j DROP
>> # iptables -A INPUT -m state --state RELATED,ESTABLISHED -p tcp --dport 80 -s 72.44.248.136 -j DROP
>> # iptables -A INPUT -m state --state RELATED,ESTABLISHED -p tcp --dport 80 -s 66.23.229.10 -j DROP
>> =====================================================================
> 
> Sauf erreur de ma part, les deux dernière règles ci-dessus
> sont inutiles. Si ça matche pour l'une d'entre elles, ça
> matchera de toute façon pour une des deux premières.
> 

J'aurais tendance à être d'accord avec ca : les deux premières règles
doivent matcher , quelque soit l'état de la connexion.

@+
Christophe.
Reply to: