Vous n'êtes pas identifié(e).
Bien sûr. Il est préférable d'accepter les mêmes types d'erreur qu'ICMPv6 dans l'état RELATED, sauf packet-too-big qui n'existe pas en ICMPv4.
C'est aussi simple que ça, simple copier coller, juste remplacer icmpv6 par icmp tout court, et supprimer packet-too-big ? Rien besoin de plus ?
Voilà. Même si iptables-save est souvent détourné (par moi notamment) pour simplement afficher le jeu de règles iptables actif, sa fonction première est de le sauvegarder dans un format compatible avec iptables-restore, d'où son nom "iptables-save" et pas "iptables-list".
Logique, en effet. Merci bien !
L'ordonnancement des services dépend du gestionnaire d'init (sysvinit, systemd...).
Mmmh. On touche vraiment aux limites de mes compétences. Tout ce que je sais, c'est que systemd est utilisé, d'après mes souvenirs des logs et surtout parce que j'utilise souvent du systemd-analyze.
Mais de là à y placer l'application de mes règles avant network-manager... Pfiou.
Je vais lire plein de documentation cette après-midi, si tu avais quelques pistes pour orienter mes recherches (ou une réponse directe, ahah, ça marche aussi).
Merci d'avance !
Il y a probablement des choses redondantes, mais d'un strict point de vue sécurité, je ne pense pas pouvoir faire mieux, je me trompe ?
Et je tiens à te remercier encore du temps passé à me guider, c'est très gentil (c'est que tu y as passé, du temps...).