>Moi qui croyais avoir presque compris shorewall :-))
je suis d'accord avec Rosaire : certains firewalls utilisent des synthaxes qui ne simplifie rien voir méme complique les choses! de plus on sait déjà que shorewall a quelques bugs
>Et si quelqu'un ouvait m'expliquer plus précisément la ligne sur le port
>53, car en effet, j'ai bien souvent des problèmes de DNS sur mon réseau,
c'est une synthaxe proched' iptables que l'on retoruve dans le fichier de conf: franchement si tu vas aussi loin dans la decouverte de ton firewall, tu peux apprendre iptables :-)
run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP
= tout les paquet UDP provenant d'une ip source quelconque et du port 53 et qui tente d'initialiser une connexion est rejeté
Alex
- [Confirme] Re: Re: ipchains et port 0 NAOAQUALIS
- [Confirme] Re: Re: ipchains et port 0 Christophe PEREZ
