Bonjour,
Le dimanche 08 juin 2014, Philippe Gras a écrit...
> J'ai l'impression que ça sert surtout en ligne de commande. Rectifiez-moi si
> je me trompe !
> Parce que la subtilité m'échappe. Moi, j'ai un script avec des -P au début
> pour définir toute
> la police, et ensuite, je n'ai que des -A. Mais si ça se trouve, ça devrait
> être des -N partout ?
Lorsque tu écris un script, tu écris en séquence. Donc -A, c'est logique
(-N pour créer), car tu ajoutes à la règle précédente.
Lorsque tu es en interactif (après un iptables -L --line-numbers par
exemple), tu ajoutes avec un "-I <index>" pour insérer là où tu veux
(puis un -D <index> pour supprimer ce que tu veux).
> Sinon, j'ai bien mes journaux dans /var/log/messages (c'est Debian, ça °0°)
Perso, j'utilise rsyslogd avec ses possibilités de filtrage pour envoyer
mes chaines préfixées avec --log-prefix dans /var/log/firewall.log (qui
fait l'objet d'une rotation journalière via une entrée dans
/etc/logrotate.d)
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: https://lists.debian.org/20140608094711.GA6890@espinasse
