[Linux-bruxelles] Re: [Iptables] Logger un ping
Laurent Luyckx
lololuy at tiscali.be
Dim 15 Oct 08:48:47 CEST 2006
On Sun, 2006-10-15 at 02:48 +0200, Didier Misson wrote:
> Je ne connais pas iptables, mais en général dans un firewall, si un
> règle matche et accepte une session, le reste des règles n'est PAS traité.
En général oui, mais c'est pas le cas de pf d'OpenBSD (par exemple).
> Tu ne passes donc plus par ta règle demandant de logguer les pings...
>
> Tu dois regrouper en une seule règle l' Accept et le Log !
On ne sait pas accepter et logguer en un seule règle avec iptables, il
faut donc logguer, puis accepter( ou rejeter, dropper).
--
Laurent
Plus d'informations sur la liste de diffusion Linux-bruxelles