Le 19/09/2013 19:59, Christophe a écrit :
Bien que la méthode match / bi-nat fonctionne, elle mettait à mal ma
toute première règle de pf : "block log (all, to pflog0)". Ca ne
connecte pas depuis l'extérieur (bonne chose), mais ca ne loggait pas
(moins bonne chose).
J'avais oublié une chose :
C'est que dans ce cas, le reply-to s'impose aussi .
Donc ca ne connectait pas (par manque du reply-to), et ca ne loggait
pas, parce que c'était considéré comme valide par PF.
@+
Christophe.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
