On Thu, Jan 31, 2013, at 15:02, Christophe Baegert wrote: > Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus > sûr est de faire un "lsmod|grep conntrack". S'il est activé, on court à > la catastrophe.
Plus precisement : rm -f `locate conntrack.ko` sinon, le module risque d'etre charge automatiquement avec un simple iptables -L Il faut aussi retenir le fait que les flux peuvent ne pas passer par le meme chemin dans les deux sens. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/