[Linux-bruxelles] Re: [Iptables] Logger un ping

[Didier Misson]

Frederic Peters a écrit :
> linuxbeloc écrivait :
>
>   
>> Si je commente la ligne iptables -A INPUT -p icmp --icmp-type echo-request
>> -m state --state NEW -j ACCEPT, les log s'affichent sinon non !!!!
>>     
>
> Parce que le -j ACCEPT, ça fait que la règle se termine (vu qu'on sait
> à ce moment que le paquet sera accepté).  Du coup, les règles qui
> suivent, dont celle contenant la demande de log, ne sont pas
> parcourues.
>
>
>
>         Frédéric
tout à fait exact.
Je ne connais pas iptables, mais en général dans un firewall, si un 
règle matche et accepte une session, le reste des règles n'est PAS traité.
Tu ne passes donc plus par ta règle demandant de logguer les pings...

Tu dois regrouper en une seule règle l' Accept et le Log !

;-)

-- 
Didier