giggz a écrit : > Le 11/09/2010 12:48, Pascal Hambourg a écrit : >> [...] >> Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil. > > ok. j'ai mis ça: > -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
Euh, là ça devient un peu trop restrictif. Je pensais plutôt à autoriser les types ICMPv6 impliqués dans le protocole Neighbour Discovery (NDP) : neighbour-solicitation, neighbour-advertisement (équivalents d'ARP request et reply) et, pour les interfaces en auto-configuration sans état, router-advertisement ou au contraire router-solicitation pour une machine fonctionnant en routeur IPv6 avec radvd dessus. Les paquets de type redirect sont normalement classés RELATED donc pas besoin de s'en occuper spécifiquement. > Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les > règles avec "--match limit". Je suppose qu'il faut que j'attende un peu > avant de me lancer dedans non ? Comme la correspondance "recent", c'est à manier avec précaution et il faut regarder si c'est vraiment utile. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c8c02d3.4090...@plouf.fr.eu.org