Bonjour Je dispose @ home d'une machine patat�e utilisant un noyau 2.4 (compil� gr�ce � vos judicieux conseils concernant make-kpkg) et IPtables/netfilter.
La question que je me pose est la suivante : existe t il un moyen de demander � IPtables de passer le paquet � un programme quelconque ? Le truc que je veux faire consiste � droper 99% des paquets (tous sauf sshd, en fait), mais je ne veux pas perdre une trace de ces paquets ni les logger "b�tement" comme peut le faire IPtables. Le probl�me d'IPtables est qu'il emp�che de voir les attaques (ou les tentatives d'attaques) ayant eu lieu sur la machine au cas o� l'on droppe tout le traffic non autoris�. Je souhaite donc qu'IPtables droppe le paquet (n'envoie rien en retour au client), mais le passe � un programme local quelconque (snort, etc) pour analyse. Est il possible de faire cela ? Merci pour votre aide Amaury
