|
Bas de page | |
---|---|
Auteur | Sujet : [iptables] blacklistage de boolay - j'ai du raté qq chose |
Publicité | Posté le 27-07-2003 à 01:31:40 |
bobor tueur de n44b | avec -I plutot que -A? --------------- Gitan des temps modernes |
farib |
ah ?
|
bobor tueur de n44b | t'appliqe la règle en premier...et pas en dernier! --------------- Gitan des temps modernes |
farib | j'ai ca
|
bobor tueur de n44b | c'est pas dû à ta ligne lo par hasard? (dans ce cas c'est bon)
--------------- Gitan des temps modernes |
C_Po_Ma_Faute | Effectivement vu le résultat de iptables -L ton firewall laisse tout passer !!!
Message édité par C_Po_Ma_Faute le 27-07-2003 à 02:15:58 |
farib | j'ai retiré les références à fromnet
Message édité par farib le 27-07-2003 à 07:50:36 |
farib | et j'ai toujours ca Message édité par farib le 27-07-2003 à 08:36:40 |
bobor tueur de n44b | iptables-save est ok. Fais un test sans la ligne de lo car je pense que c'est ça. --------------- Gitan des temps modernes |
Publicité | Posté le 27-07-2003 à 09:30:59 |
farib |
bah fo quand même plutot accepter le local non ? |
bobor tueur de n44b | oui, c'est juste pour voir si cela correspond à cette ligne intrigante --------------- Gitan des temps modernes |
farib | apparemment oui.
|
bobor tueur de n44b | parce que iptables lit les règles dans l'ordre: il est tombé en 1er (avec -A) sur la ligne ACCEPT port 80 donc accés autorisé (car iptables arrête alors la lecture des règles). En mettant -I, la ligne blacklistée se retrouve en 1er dans le déroulement des règles et donc il se fait dropé illico car c'est la première règle qui coprrespond. Iptables arrête la lecture à ce niveau.
--------------- Gitan des temps modernes |
farib |
|
bobor tueur de n44b | un homme averti en vaut 2 --------------- Gitan des temps modernes |
farib | un clavier azerty en vaut deux, inculte.
|
Sujets relatifs | |
---|---|
IpTables, mon 1er script, j'ai des questions | [iptables] routage ftp |
RESOLU [IPTables] Permettre l'upload sur ftp | J'ai envie d'essayer quelque chose d'autre. |
Ca vaut quelque chose ce smb.conf ? | [iptables] aide a tous ceux qui y capte rien :d |
encoder des images en vidéo en choisisant son frame rate | Detecteur d'intrusion sur linux , gerer ses log iptables ? |
[iptables]restriction IP client | [iptables] un pti coudmain vite fait pour comprendre bien ? |
Plus de sujets relatifs à : [iptables] blacklistage de boolay - j'ai du raté qq chose |