Le Sat, Sep 18, 2004 à 06:15:04PM +0200, J.Pierre Pourrez a écrit > > J'espère bien que mes règles iptables interdisent toute nouvelle > connection ailleurs que sur l'interface réseau eth0 qui a l'adresse > 192.168.13.30: > > 0 0 ACCEPT tcp -- eth0 any anywhere anywhere > tcp dpt:bootps > 0 0 ACCEPT udp -- eth0 any anywhere anywhere > udp dpt:bootps
Ces deux lignes me semblent inutiles car eth0 ne doit être que sur le réseau local et la ligne suivante accepte ces protocoles. > 117 24088 ACCEPT all -- eth0 any localnet/24 anywhere -- Francois Mescam
