Re: [IPTABLES] Comment lister les paquets rejetés ?

To: "Debian Users (Liste en Français)" <debian-user-french@lists.debian.org>
Subject: Re: [IPTABLES] Comment lister les paquets rejetés ?
From: Philippe Gras <ph.gras@worldonline.fr>
Date: Sat, 7 Jun 2014 20:31:28 +0200
Message-id: <[🔎] 6B7FC62A-8CF6-469B-83CE-208434E06EAD@worldonline.fr>
In-reply-to: <[🔎] 5393543F.7000608@stuxnet.org>
References: <[🔎] 044BBF08-BF8D-4561-A542-6776A3607D5C@worldonline.fr> <[🔎] 20140607111203.GA7830@espinasse> <[🔎] 6CAC5C71-534E-445F-B6E2-1C2A7EC78E11@worldonline.fr> <[🔎] 201406071431.29239.andre_debian@numericable.fr> <[🔎] A314F5CF-4094-44C8-AD4E-DFCE121F6F8D@worldonline.fr> <[🔎] 53934DC3.5010705@free.fr> <[🔎] 5393543F.7000608@stuxnet.org>

Le 7 juin 14 à 20:04, Christophe a écrit :

Bonsoir,

Le 07/06/2014 19:37, Francois Lafont a écrit :
=====================================================================
# iptables -A INPUT -p tcp --dport 80 -s 72.44.248.136 -j DROP
# iptables -A INPUT -p tcp --dport 80 -s 66.23.229.10 -j DROP
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -p tcp --dport 80 -s 72.44.248.136 -j DROP# iptables -A INPUT -m state --state RELATED,ESTABLISHED -p tcp --dport 80 -s 66.23.229.10 -j DROP=====================================================================
Sauf erreur de ma part, les deux dernière règles ci-dessus
sont inutiles. Si ça matche pour l'une d'entre elles, ça
matchera de toute façon pour une des deux premières.
J'aurais tendance à être d'accord avec ca : les deux premières règles
doivent matcher , quelque soit l'état de la connexion.

Non, justement pas quel que soit l'état de la connexion, et c'estlogique.


On n'aurait pas de règle pour les connexions établies, sinon ;-)


@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet"unsubscribe"

vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 5393543F.7000608@stuxnet.org">https://lists.debian.org/[🔎] 5393543F.7000608@stuxnet.org

Reply to:

Follow-Ups:
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: Christophe <tech@stuxnet.org>

References:
- [IPTABLES] Comment lister les paquets rejetés ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: andre_debian@numericable.fr
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: [IPTABLES] Comment lister les paquets rejetés ?
  - From: Christophe <tech@stuxnet.org>

Prev by Date: Re: [IPTABLES] Comment lister les paquets rejetés ?
Next by Date: Re: [IPTABLES] Comment lister les paquets rejetés ?
Previous by thread: Re: [IPTABLES] Comment lister les paquets rejetés ?
Next by thread: Re: [IPTABLES] Comment lister les paquets rejetés ?
Index(es):
- Date
- Thread