Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
IPTABLES
|
|
11-12-2012, 18h23
(Modification du message : 11-12-2012, 18h28 par b0fh.)
Message : #2
|
|
b0fh
Membre actif   Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: IPTABLES
Pour la clause 5 c'est la chaine INPUT qu'il te faut, pas OUTPUT.
Pour la 6 c'est -d, pas -s. Pour la 7, l'entrée dans la table nat est inutile s'il n'y a pas d'entrée correspondante dans filter FORWARD. Excepté pour les machines peu puissantes routant beaucoup de traffic, les premières règles dans les 3 chaines filter devraient être les règles de matching sateful: -m state --state established,related -j ACCEPT -m state --state invalid -j DROP ce qui permet au reste des règles de ne considérer que les nouvelles conversations. Sinon ce n'est pas très utile de bloquer une seule direction. |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
RE: IPTABLES - par b0fh - 11-12-2012, 18h23
RE: IPTABLES - par Ark - 11-12-2012, 18h24
RE: IPTABLES - par notfound - 11-12-2012, 18h27
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)