Patrice OLIVER a écrit :
Tu peux placer : iptables -A INPUT -j LOG juste avant iptables -A INPUT -j DROP
Si je comprends bien, c'est pour faire des log. C'est ça ?
Il manque : iptables -A OUTPUT -i lo -j ACCEPT vers iptables -A INPUT -i lo -j ACCEPT
Ça fait quoi exactement.
Tu peux aussi lancer un tcpdump -nv, ensuite dans une autre fenêtre (ou sur une autre console), tu fais un nslookup ou un host www.free.fr par exemple. Tu vois si les trames ont bien un retour ou pas.
nb : je commente un maximum pour mettre ça dans mon cours et le donner au plus de gens possibles.
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
