bonjour, j'ai reussi a mettre en place un pont sur une debian woody, et je dois maintenant rendre ce pont filtrant avec iptables, j'ai essaye qques regles , mais il y a qqch que je ne comprends pas, voici mon fichier (basique au possible, mais bon)
 
 
Chain INPUT (policy DROP)
target     prot opt source             destination                
 
Chain FORWARD (policy DROP)
target     prot opt source               destination          
LOG        tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG limit: avg 5/min burst 5 LOG level notice prefix `NMAP-XMAS:'  
LOG        tcp  --  anywhere             anywhere           tcp flags:FIN,SYN/FIN,SYN limit: avg 5/min burst 5 LOG level notice prefix `SYN/FIN:'  
LOG        tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN,RST limit: avg 5/min burst 5 LOG level notice prefix `SYN/RST:'  
LOG        tcp  --  anywhere             anywhere           tcp flags:RST/RST,ACK limit: avg 5/min burst 5 LOG level notice prefix `RST/ACK:'  
 
KEEP_STATE  all  --  anywhere         anywhere                    
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination          
 
Chain KEEP_STATE (1 references)
target     prot opt source               destination          
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED  
 
Chain KEEP_STATE
 (0 references)
target     prot opt source               destination          
 
 
bon donc normalement il doit me dropper tout en fait, et logguer qques trucs, mais je peux toujours surfer... (passe par un proxy) et je pense pas que ca soit normal si ?

up !! pourquoi il ne prend pas mon filtrage en compte ???