Le 14 juin 14 à 13:02, Pascal Hambourg a écrit :
Philippe Gras a écrit :
Le 07/06/2014 23:05, nb a écrit :
INPUT ne sert pas pour une connexion déjà établie, seulement pour
l'établissement d'une connexion (paquet tcp syn)
Non. INPUT voit passer *tous* les paquets IP reçus destinés à la
machine
qui n'ont pas été bloqués avant.
Je n'ai pas vu de forum ou de liste dédiée à Iptables
En anglais :
Liste Debian : [email protected]
Liste du noyau : [email protected]
Merci :-)
Il existe apparemment une différence dans le traitement des paquets
par iptable selon leur état.
Non. Toute différence de traitement selon l'état du paquet ne peut
provenir que des règles mises en place. La seule exception, c'est le
fonctionnement de la table 'nat'. Si iptables ne fait pas ce que tu
veux, alors c'est que ton jeu de règles est à revoir.
J'ai compris.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: https://lists.debian.org/[email protected]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive:
https://lists.debian.org/[email protected]
