Le 11/09/2010 12:48, Pascal Hambourg a écrit : > giggz a écrit : >>> >>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >>> iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT >> >> bon ben l'internet sur les noeuds marche! >> en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds. >> sinon je les vire. > > Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi > les connexions en cours pourront continuer jusqu'à ce qu'elles se > terminent et les nouvelles connexion seront bloquées. >
ok. modifié. >> bon pour ip6tables j'ai mis ça : > [...] >> c'est pas exactement la même chose...mais ça devrait suffire pour >> l'instant. > > Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. > ok. j'ai mis ça: -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les règles avec "--match limit". Je suppose qu'il faut que j'attende un peu avant de me lancer dedans non ? bon apparemment ça l'air de bien fonctionner avec les règles que vous m'avez donné. merci bcp! Bon week-end! Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/i6fuq0$7d...@dough.gmane.org