Bonsoir, Le 07/06/2014 19:37, Francois Lafont a écrit : > >> ===================================================================== >> # iptables -A INPUT -p tcp --dport 80 -s 72.44.248.136 -j DROP >> # iptables -A INPUT -p tcp --dport 80 -s 66.23.229.10 -j DROP >> # iptables -A INPUT -m state --state RELATED,ESTABLISHED -p tcp --dport 80 >> -s 72.44.248.136 -j DROP >> # iptables -A INPUT -m state --state RELATED,ESTABLISHED -p tcp --dport 80 >> -s 66.23.229.10 -j DROP >> ===================================================================== > > Sauf erreur de ma part, les deux dernière règles ci-dessus > sont inutiles. Si ça matche pour l'une d'entre elles, ça > matchera de toute façon pour une des deux premières. >
J'aurais tendance à être d'accord avec ca : les deux premières règles doivent matcher , quelque soit l'état de la connexion. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/[email protected]
