Affichage hiérarchique

notfound · (Modification du message : 11-12-2012, 18h33 par notfound.)

b0fh · (Modification du message : 11-12-2012, 18h28 par b0fh.)

Pour la clause 5 c'est la chaine INPUT qu'il te faut, pas OUTPUT.

Pour la 6 c'est -d, pas -s.

Pour la 7, l'entrée dans la table nat est inutile s'il n'y a pas d'entrée correspondante dans filter FORWARD.

Excepté pour les machines peu puissantes routant beaucoup de traffic, les premières règles dans les 3 chaines filter devraient être les règles de matching sateful:

-m state --state established,related -j ACCEPT
-m state --state invalid -j DROP

ce qui permet au reste des règles de ne considérer que les nouvelles conversations. Sinon ce n'est pas très utile de bloquer une seule direction.

**ark** · 11-12-2012, 18h24

Merci pour le script, ça peut toujours servir Smile

notfound · (Modification du message : 11-12-2012, 18h33 par notfound.)

@both: En effet, pour la clause 5 et 6 c'est juste le fruit d'un copier coller que je n'ai pas vérifié ...
Pour le reste merci, je ne savais pas Wink

J'ai édité mon post pour rectifier le tir, par contre pour la clause 7) on est obligé de mettre une table ou une chaîne ...

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler