Vous n'êtes pas identifié(e).
Pages : 1
pour ceux qui comprenne pas ou je veux en venir, dans la chaine OUTPUT (pour ne citer que celle ci) : la police a 588 paquet et la règle qui est supposer faire la même chose en indique 14..... etc etc
Soit le compteur déconne, et on pourrai dire que c' est pas grave, oui mai non,
parce que la règle à la prioriter sur la police et celle ci devrai afficher 0... ça me le fait pareil si je met a drop....
c'est grave docteur ?
Dernière modification par LaFouine (04-12-2019 22:48:44)
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Hors ligne
salut
ben, je sais pas si c'est "grave"...
mais ça semble pas complètement normal...
c'est comme si en fait iptable n'enregistrait pas tes modifications
Bon je vai faire beaucoup plus court.
La règle DOIT virer le paquet.
La règle est bien présente.
La règle prime sur la policy !
hors c est la "policy" qui accepte ce paquet.
la règle est on ne peux plus simple c'est tout les paquet quelle qu'il soit doive être droper,
c'est supposer faire un double emploi si la chaîne principale était a DROP.
Rien avoir avec un script ou des règles qui ne serai pas chargée.
Plus simple je ne pourrait malheureusement pas faire....
Merci pour ta réponse:)
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Deux remarques :
1) L'injection des règles une par une avec iptables est un processus long et peu efficace. Il est possible d'injecter un jeu de règles de façon atomique avec iptables-restore.
2) Pour bien faire, les règles iptables devraient être mises en place avant l'activation des interfaces réseau. Ainsi peu importe le temps que ça prend, de toute façon il n'y a pas de trafic pendant ce temps.
1.- c'est ce qui est fait une foit que le scripte a mis a jour les règles,il faut bien les mettre a jours
2.- sur un serveur connexion ssh(ou autre) risque de pas trop apprécier si tu passes par : un redémarrage des interfaces.
Merci pour vos réponse
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Dernière modification par raleur (05-12-2019 00:06:13)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Mes remarques s'appliquaient au démarrage.
Que veux-tu dire par "les mettre à jour" ?
Si le contenu change, et que cela implique que tu les remplaces, tu appelles cela comment ?
j'suppose qu'il voulait dire par mettre à jour, remplacer les anciennes règles par les nouvelles...
j'pas l'impression que nos réponses lui aient apporté grand chose en fait...
me suis dit que c'était juste histoire de faire un jeu de mots autour du terme de polyci
donc pourquoi pas enchaîner aussi sur les polices de caractères, voire, des associations d'idées libres frisant le lapsus entre cible, police, le caractère de règle de la police, la destination d'une règle vers une cible et son caractère de contrainte hyperdéterminée, et donc, l'en-chaînement de tout discours par des liens de représentations sociales moscoviciennes, radicalement peu plastiques, pour ne pas dire rigides...
bon, vais faire le diné hein
ça ira mieux...
C'est a peut près ça, ce que j'ai lu dans les réponse mon aider dans le sens ou il faut ternir compte du nombre d'entrée et de la puissance de la machine.
Pour l'humours certe pris/lu a froid c est peut être pas spécialement drôle, si tu as une idée pour un titre plus explicite je suis près a le changer;)
Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz
Hors ligne
Si le contenu change, et que cela implique que tu les remplaces, tu appelles cela comment ?
Une modification ou un changement. Quand je modifie un fichier de configuration je n'appelle pas ça une mise à jour.
Quand à la méthode à utiliser, elle dépend de la nature de la modification. Si elle consiste juste à ajouter, supprimer ou modifier une règle, on peut utiliser une commande iptables. Si elle est plus lourde, il est plus efficace de modifier/recréer le fichier de règles et l'injecter avec iptables-restore.
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1