Patrice OLIVER a �crit :
Troumad a �crit :
Patrice OLIVER a �crit :
Tu peux placer : iptables -A INPUT -j LOG juste avant iptables -A INPUT -j DROP
Si je comprends bien, c'est pour faire des log. C'est �a ?
Oui.
Il manque : iptables -A OUTPUT -i lo -j ACCEPT vers iptables -A INPUT -i lo -j ACCEPT
�a fait quoi exactement.
Il est bon que ton localhost puisse entrer et sortir, c'est la r�gle de base de iptables. Sans cel�, dans certains cas, tu peux ne pas r�ussir � sortir de la bo�te.
Tu peux aussi lancer un tcpdump -nv, ensuite dans une autre fen�tre (ou sur une autre console), tu fais un nslookup ou un host www.free.fr par exemple. Tu vois si les trames ont bien un retour ou pas.
nb : je commente un maximum pour mettre �a dans mon cours et le donner au plus de gens possibles.
OK. C'est mis avec commentaire. Ce sera bient�t dans mon cours :)
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la libert� http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
