Bonjour, Le 01/05/2014 14:11, Gaël a écrit : > Merci de répondre à la liste :) > > > Le 30 avril 2014 18:37, KAHANAM Essodjolo <[email protected]> a écrit : >> Merci pour la piste. >> J'avais déjà essayer un truc du genre mais ça n'a pas marcher. >> iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED >> -j DROP
Je l'aurais plutôt fait comme ça : iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP > > Peut-être sans le --state. > > Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port > ? Je sais pas? > > Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir > faire du iptables. > > Je cherche je cherche, mais j'ai du mal à trouver ZE solution. > > Si tu trouves dis moi ! > > > Et je viens de tomber sur ça : > > iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT > Mais en fait t'as l'air de dire que que t'as déjà testé. Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple qui se base sur le FORWARD, me parait bien plus prometteur ;). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/[email protected]
