Philippe Gras a écrit : > >> Le 07/06/2014 23:05, nb a écrit : >> >>> INPUT ne sert pas pour une connexion déjà établie, seulement pour >>> l'établissement d'une connexion (paquet tcp syn)
Non. INPUT voit passer *tous* les paquets IP reçus destinés à la machine qui n'ont pas été bloqués avant. > Je n'ai pas vu de forum ou de liste dédiée à Iptables En anglais : Liste Debian : debian-firew...@lists.debian.org Liste du noyau : netfil...@vger.kernel.org > Il existe apparemment une différence dans le traitement des paquets > par iptable selon leur état. Non. Toute différence de traitement selon l'état du paquet ne peut provenir que des règles mises en place. La seule exception, c'est le fonctionnement de la table 'nat'. Si iptables ne fait pas ce que tu veux, alors c'est que ton jeu de règles est à revoir. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/539c2bd2.6070...@plouf.fr.eu.org
