Le jeudi 20 juillet 2006 21:41, Pascal Hambourg a écrit : > Michel Grentzinger a écrit : > > Non, j'ai juste mes règles iptables. > > En gros, j'ai : > > PC (avec firewall par iptables) --> FreeBox --> Internet > > > > Mon IP publique est celle attribuée par Free et je pensais comme donnant > > cette IP à nmap, ça faisait "sortir" les paquets de mon firewall puis les > > refaire passer dedans. > > C'est le cas : les paquets émis par la machine à destination d'elle-même > traversent les chaînes OUTPUT et POSTROUTING en sortant, puis les > chaînes PREROUTING et INPUT en rentrant. Mais l'interface de sortie et > d'entrée est l'interface de loopback (lo), même si l'adresse de > destination est celle d'une autre interface de la machine. Or on a > souvent au début d'un jeu de règles iptables les règles suivantes : > > iptables -A INPUT -i lo -j ACCEPT > iptables -A OUTPUT -i lo -j ACCEPT
C'est bien ça ! Je scanne 12.23.45.67 (interface eth0 vers mon modem ADSL - FreeBox) mais en fait ça passe par l'interface de bouclage.... Dommage... -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]