On Fri, 09 Aug, 2002 à 11:25:38PM +0200, Gr?goire Cachet wrote: > Le ven 09/08/2002 à 23:10, Régis Grison a écrit : > > > Si cette règle est sur la gateway, c'est pas OUTPUT mais FORWARD. > > > > c'est sur le gateway > > avec FORWARD meme en anywhere, ca ne marche pas non plus : > > serveur:~# iptables -A FORWARD -d 213.193.13.0/24 -j DROP > serveur:~# iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > ACCEPT all -- 192.168.1.0/24 anywhere > DROP all -- anywhere 213.193.13.0/24
L'ordre des règles est important : avec cela, un paquet de 192.168.1.2 à destination de 213.193.13.0/24 match la première règle et est accepté. Fin du traitement pour ce paquet. Met tes règles dans le bon ordre et tu obtiendras l'effet cherché. -- ( >- Laurent PICOULEAU -< ) /~\ [EMAIL PROTECTED] /~\ | \) Linux : mettez un pingouin dans votre ordinateur ! (/ | \_|_ Seuls ceux qui ne l'utilisent pas en disent du mal. _|_/