Le 21/06/2015 16:26, Pascal Hambourg a écrit :
Samuel a écrit :
C'est un peu large comme accès, je mettrais plutôt du genre (exemple sur
une chaine FORWARD à compléter selon besoins ):
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED
--icmp-type source-quench -j ACCEPT
Ce t
Samuel a écrit :
>
> C'est un peu large comme accès, je mettrais plutôt du genre (exemple sur
> une chaine FORWARD à compléter selon besoins ):
>
> iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED
> --icmp-type source-quench -j ACCEPT
Ce type ICMP est obsolète est considéré
Philippe Gras a écrit :
>
> ça fait un mois environ que j'ai des trucs comme ça avec netstat -antp :
> ---
> tcp0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV
> -
Samuel a écrit :
>
> Le 19/06/2015 16:31, Philippe Gras a écrit :
>
>> Comment puis-je vérifier la configuration d'iptables ?
>
> iptables -L -n
Le format de sortie est pourri et incomplet.
Beaucoup mieux : iptables-save
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.de
4 matches
Mail list logo
