Fermé par défaut as-tu dit? /sbin/iptables -A INPUT -j log /sbin/iptables -P INPUT drop
/sbin/iptables -A OUTPUT -j log /sbin/iptables -P OUTPUT drop /sbin/iptables -A FORWARD -j log /sbin/iptables -P FORWARD drop Ainsi, tu log et tu jette _tous_ les paquets, sans exception. Il ne te reste plus qu'a ouvrir au fur et à mesure, c'est un excellent exercice pour apprendre les différents protocols, qui plus est. J'allais oublier : si tu ajoute des règles, ajoute les avant de logger, sinon tu loggera tous les paquets, et non ceux (intéressants) que tu veux refuser. -- Vincent --- Thierry Leurent <[EMAIL PROTECTED]> a écrit : > Bonsoir, > J'ai cree un superbe script pour mon firewall : > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o ppp0 -j > MASQUERADE > > Il fonctionne bien, meme tres bien mais il n'est > pas tres secure, je cherche donc un script simple et > bien explique ou un utilitaire qui me permettrait > d'avoir un firewall secure c'est a dire ou tout > serait ferme par defaut, que les tentatives de > connection venant de l'exterieurs seraient loggees > ainsi que les tentatives de sortir du reseaux ___________________________________________________________ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com