Vous n'êtes pas identifié(e).
Pages : 1
J'ai tester les deux dans l'autre sens le résulta est le même.
le résultat est ceci:
Une application (firefox) attend dans le "vide" (ça mouline quoi) avant d’afficher un message d'erreur (que je voudrais modifier quelque part un jour...) et je voudrais que ça soit instantané ou presque
j'ai rater une option dans iptable qui ferai cela ou c'est simplement impossible ?
Merci d'avance
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Note : le format de sortie d'iptables-save ou iptables -S est plus complet, compact et lisible.
Ces règles iptables sont-elles mises en place sur le serveur (en INPUT), le client (en OUTPUT) ou un routeur/pare-feu intermédiaire (en FORWARD) ?
Les jeux de règles des différentes machines impliquée autorisent-ils l'envoi, la retransmission (forward) et la réception de ces paquets ICMP ou TCP RST ?
Normalement l'envoi d'un TCP RST simule la réponse d'un port fermé, donc ne devrait pas nécessiter de règle particulière sauf s'il est émis par un routeur intermédiaire.
ICMP "host unreachable" ne doit être émis que par l'émetteur ou un routeur, pas par le destinataire (sinon il n'est pas injoignable). Pour les protocoles autres que TCP, on peut renvoyer ICMP "port unreachable" ou "communication administratively prohibited" si le client sait gérer ce type.
merci pour ta réponse,
les règles son placée dans toute les tables, je ne connaissais pas l'option -S très sympa comme sortie:)
iptable est placée après la box et sers de routeur dhcp/firwall l'icmp est autoriser sur ce dernier (enfin en local)
je vai voir pour les 2 autre solution je donnerai des nouvelles
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
La cible MARK est peut être ajouter après être recycler , mai je ne vois pas pourquoi sa aurai un intérêt sur le web ?
Je ne comprends pas ce que tu veux dire.
"peut-être" : c'est toi qui a écrit les règles MARK, c'est à toi de savoir si elles s'appliquent aux paquets émis par REJECT.
"intérêt sur le web" : quel rapport avec le web ?
Cela rend la paquet plus lourd(la taille) et donc causer la fragmentation de ce dernier ou je me trompe ?
Si tu parles de MARK, non cela ne modifie pas le paquet tel qu'il est transmis. C'est seulement une information maintenue en interne par le noyau pour son usage propre.
Il vaut mieux montrer que raconter.
Hors ligne
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Pages : 1