Le 21/06/2015 16:26, Pascal Hambourg a écrit :
Samuel a écrit :C'est un peu large comme accès, je mettrais plutôt du genre (exemple sur une chaine FORWARD à compléter selon besoins ): iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED --icmp-type source-quench -j ACCEPTCe type ICMP est obsolète est considéré comme dangereux car il peut facilement être détourné pour provoquer un déni de service.
Merci pour l'information. Hop, retiré du script. Samuel.