Salut,
Troumad a écrit :
Ce n'est pas le tout, il faut bien que les paquets reviennent, donc une règle symétrique en OUTPUT que je laisse en exercice.
Ou bien utiliser le bien pratique suivi de connexion (ESTABLISHED).
Très bonne idée. Dès que j'aurais le temps je m'y penche. Il va falloir que je bosse maintenant. [...] Ce sera mieux que de copier bêtement un
paquet d'engin
Effectivement. Ce n'est pas bien compliqué, les différents howtos et tutoriels disponibles sur www.netfilter.org et lea-linux sont assez clairs.
en essayant d'en comprendre certains (le plus possible) tout en ayant oublié un important (sinon, je n'aurais pas eu ce problème).
Il vaut mieux que ce soit dans ce sens, ainsi tu t'en rends vite compte. Si tu avais au contraire laissé un trou béant, tout aurait marché quand même et tu ne t'en serais pas rendu compte aussi facilement. C'est pourquoi la bonne politique est de tout bloquer par défaut et d'accepter au cas par cas plutôt que l'inverse.
Pourquoi l'UDP en général ?Tu peux aussi ouvrir le ping et l'UDP.
Entre autres pour le DNS et le traceroute, ça peut être utile.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
