giggz a écrit : >> >> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT > > bon ben l'internet sur les noeuds marche! > en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds. > sinon je les vire.
Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi les connexions en cours pourront continuer jusqu'à ce qu'elles se terminent et les nouvelles connexion seront bloquées. > bon pour ip6tables j'ai mis ça : [...] > c'est pas exactement la même chose...mais ça devrait suffire pour > l'instant. Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
