Le 14 juin 14 à 13:02, Pascal Hambourg a écrit :
Philippe Gras a écrit :Le 07/06/2014 23:05, nb a écrit :INPUT ne sert pas pour une connexion déjà établie, seulement pour l'établissement d'une connexion (paquet tcp syn)Non. INPUT voit passer *tous* les paquets IP reçus destinés à la machinequi n'ont pas été bloqués avant.Je n'ai pas vu de forum ou de liste dédiée à IptablesEn anglais : Liste Debian : debian-firewall@lists.debian.org Liste du noyau : netfilter@vger.kernel.org
Merci :-)
Il existe apparemment une différence dans le traitement des paquets par iptable selon leur état.Non. Toute différence de traitement selon l'état du paquet ne peut provenir que des règles mises en place. La seule exception, c'est le fonctionnement de la table 'nat'. Si iptables ne fait pas ce que tu veux, alors c'est que ton jeu de règles est à revoir.
J'ai compris.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 539C2BD2.6070601@plouf.fr.eu.org">https://lists.debian.org/[🔎] 539C2BD2.6070601@plouf.fr.eu.org