Dans differentes notices iptables, il est indique que l'on peut
choisir plusieurs protcoles en utilisant la virgule, type:
iptables -A INPUT -p tcp, udp ...
mais j'ai systematiquement un msg d'erreur (iptables v1.2.11). Le man
iptables est ne parle pas de la virgule.
Avec le !, on peut avoir une selection inverse et un chiffre indiquer
directement le numero du protocole. L'idee serait d'interdire tous les
protocoles sauf ip, icmp, tcp et udp en une seule ligne type:
iptables -A INPUT -p ! 0,1,6,17 ...
Sinon, dans l'esprit de ce que tu veux, tu as ipset, mais ça ne marche que pour les MACs, les IPs et les ports... Pas les protocoles...
http://people.netfilter.org/kadlec/ipset/
-- Tu viens de tomber sur une secte qui punit sévèrement toute réponse technique à une réponse technique (cf la charte du forum). vas voir sur fcolc (fr.comp.os.linux.configuration). -+- R in GFA : Techniquement, y'a du répondant -+-
Le Wed, 08 Jun 2005 23:00:08 +0000, blue a écrit :
iptables -A INPUT -p tcp, udp ...
iptables -A INPUT -p ! 0,1,6,17 ...
C'est possible ?
Non. Un protocole par règle.
Si tu veux taper plus large, il va falloir que tu utilise la concordance
u32, bien que ça va être dur de faire ce que tu veux en une seule ligne :
Sinon, dans l'esprit de ce que tu veux, tu as ipset, mais ça ne marche
que pour les MACs, les IPs et les ports... Pas les protocoles...
http://people.netfilter.org/kadlec/ipset/
--
Tu viens de tomber sur une secte qui punit sévèrement toute réponse
technique à une réponse technique (cf la charte du forum). vas voir
sur fcolc (fr.comp.os.linux.configuration).
-+- R in GFA : Techniquement, y'a du répondant -+-
Sinon, dans l'esprit de ce que tu veux, tu as ipset, mais ça ne marche que pour les MACs, les IPs et les ports... Pas les protocoles...
http://people.netfilter.org/kadlec/ipset/
-- Tu viens de tomber sur une secte qui punit sévèrement toute réponse technique à une réponse technique (cf la charte du forum). vas voir sur fcolc (fr.comp.os.linux.configuration). -+- R in GFA : Techniquement, y'a du répondant -+-
