Le 14/09/2010 23:41, giggz a écrit : > Le 14/09/2010 15:46, Pascal Hambourg a écrit : >> Pascal Hambourg a écrit : >>> giggz a écrit : >>> >>>> -A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-solicitation -j ACCEPT >>> >>> Utile pour un routeur seulement. >> >> Oups, j'ai confondu avec router-solicitation. Ok. >> >>>> -A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-advertisement -j ACCEPT >>> >>> Ok. Il faut aussi accepter le type neighbour-solicitation. >> > > ok super j'ai fait les modifs. je vais voir à l'usage. > > Y a des règles pour définir les limites avec -m limit --limit ? ou alors > c'est au pif ? > > Merci pour tout! > >
J'ai trouvé un tuto en anglais vraiment bien expliqué sur iptables (c'est pas spécifique debian), je colle l'adresse: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables Bon les règles iptables étant bien fonctionnelles, je m'intéresse aux variables modifiables via sysctl: Pour l'instant les variables redirects sont à 1 : net.ipv4.conf.all.send_redirects net.ipv4.conf.default.send_redirects net.ipv4.conf.all.accept_redirects net.ipv4.conf.all.secure_redirects net.ipv4.conf.default.accept_redirects net.ipv4.conf.default.secure_redirects est ce intéressant de les mettre à 0 ? Bonne journée Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
