On Thu, Mar 29, 2012 at 08:00:42PM +0100, Tahar BEN ACHOUR <[email protected]> wrote a message of 101 lines which said:
> Chain OUTPUT (policy ACCEPT) > target prot opt source destination > DROP udp -- anywhere anywhere udp dpt:domain > DROP tcp -- anywhere anywhere tcp dpt:domain > ACCEPT udp -- anywhere my_dns_IP udp dpt:domain > ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain J'ai l'impression que les règles n'ont pas été tapées dans le bon ordre car, ici, les règles DROP sont avant les ACCEPT et doivent donc avaler tous les paquets. Une option -v ajoutée à iptables permettrait de voir les compteurs et de dire si j'ai raison ou pas. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
