Le Fri, 4 May 2007 00:08:30 +0200, "krs0605" <[EMAIL PROTECTED]> a écrit :
> > > bonjour, j'ai installé sur une machine un linux Debian avec les > paquet iptables, ebtables, bridge-utils pour creer un pont filtrant > sans adresse IP. cela marche mais le probleme c'est que certaine > commande ne passe pas. exemple : > /sbin/iptables -t filter -A forwarding -p icmp -j drop > cette commande marche et empeche le ping > > a present je souhaite bloquer le ping que sur une seul interfaces, il > s'agit de eth0 : /sbin/iptables -t filter -A forwarding -i eth0 -p > icmp -j drop et maintenant les ping passe dans les 2 sens il n y a > pas de filtrage. Et lorsque je fais /sbin/iptables -L il m'affiche la > regle de filtrage alors qu'il ne l'applique pas. > > > Est ce moi qui est hommis quelques choses ou alors il y a un probleme > quelque part ? > Euh, je te proposerais naïvement d'essayer de remplacer forwarding par FORWARD : -> /sbin/iptables -t filter -A FORWARD -i eth0 -p icmp -j drop J'ajouterais, de manière purement informative, que filtrer tous les types de paquets ICMP est généralement déconseillé, car il paraîtrait que certains seraient utiles ;)