On 17/05/2013 19:33, Olivier Allard-Jacquin wrote:
> iptables -A OUTPUT -o eth0 -s $IP_MACHINE -d $LAN/$MASK -j ACCEPT
> iptables -A INPUT -i eth0 -s $LAN/$MASK -d $IP_MACHINE -j ACCEPT
> iptables -A INPUT -i eth0 -s $LAN/$MASK -d $BROADCAST -j ACCEPT
Ce qui a le même effet que supprimer la route par défaut (restreindre
le trafic au sous-réseau de l'interface eth0), ça fait beaucoup
d'iptables pour ça :).
Et perso je préfère largement recevoir une réponse ICMP explicite
"Network unreachable" plutôt que de poireauter avant de réaliser que
"quelque part sur le réseau" mon paquet s'était perdu. Dans le cas
d'iptables on peut remplacer '-j DROP' par '-j DENY'.
