Salut,
Troumad a �crit :
Ce n'est pas le tout, il faut bien que les paquets reviennent, donc une r�gle sym�trique en OUTPUT que je laisse en exercice.
Ou bien utiliser le bien pratique suivi de connexion (ESTABLISHED).
Tr�s bonne id�e. D�s que j'aurais le temps je m'y penche. Il va falloir que je bosse maintenant. [...] Ce sera mieux que de copier b�tement un
paquet d'engin
Effectivement. Ce n'est pas bien compliqu�, les diff�rents howtos et tutoriels disponibles sur www.netfilter.org et lea-linux sont assez clairs.
en essayant d'en comprendre certains (le plus possible) tout en ayant oubli� un important (sinon, je n'aurais pas eu ce probl�me).
Il vaut mieux que ce soit dans ce sens, ainsi tu t'en rends vite compte. Si tu avais au contraire laiss� un trou b�ant, tout aurait march� quand m�me et tu ne t'en serais pas rendu compte aussi facilement. C'est pourquoi la bonne politique est de tout bloquer par d�faut et d'accepter au cas par cas plut�t que l'inverse.
Pourquoi l'UDP en g�n�ral ?Tu peux aussi ouvrir le ping et l'UDP.
Entre autres pour le DNS et le traceroute, �a peut �tre utile.
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
