Si tout bloquer - Supprimer les logs de ces ports.

[Pabze]

En clair, sur un de mes IP-COP, j'applique les régle d'anto, tout bloquer pour ouvrir ensuite. <BR>Regles ICMP, blocage des ports en sortie (or 80,110,25,445) <BR> <BR>Donc je voudrais rajouter une régle qui eviterai tout logs de ces ports, aussi bien en entrée qu'en sortie. <BR> <BR>Est-ce que cela peut convenir : <BR> <BR>/sbin/iptables -A CUSTOMINPUT -p tcp -i $IFACE --dport 0:24 -j DROP <BR> <BR>et de même pour les suivantes ... <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

[MisterT]

T'as eu une réponse ? <IMG SRC="images/smiles/icon_up.gif">

[grosbedos]

salu, <BR>tu as essayer ton idée?? <BR> <BR>si ca ne fonctionne pas il faudra le faire avec INPUT et FORWARD..

[Pabze]

Et non !! <BR> <BR>Mais bon, je laisse puisque celui-ci fonctionne trés bien, sauf les logs qui sont pas trés exploitable ! <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Enfin, comme tu as vu je me concentre sur mon sme ! <IMG SRC="images/smiles/icon_up.gif">

[Pabze]

Ha grosbedos !! <BR>Ok ! Merci ! J'essai dés que j'arrête de donner des coups de battes de base balle dans mon sme !! <IMG SRC="images/smiles/icon_bise.gif">