Bonjour,

dans la config de portsentry, une règle iptables est la suivante :

Si j’arrive à supprimer son premier effet avec :

impossible de me débarraser de la suivante par :iptables -D INPUT -s 10.9.8.7 -j LOG
Je m’en sors grâce aux numéros de ligne :

[code]# iptables -L -line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 LOG all – 10.9.8.7 anywhere limit: avg 3/min burst 5 LOG level debug prefix "Portsentry: dropping: "
…

iptables -D INPUT 1

iptables -L -line-numbers

Chain INPUT (policy ACCEPT)
…[/code]

Si je pouvais avoir un début d’explication, pourquoi la cible LOG résiste-t-elle ?

Ça n’a rien à voir avec la cible LOG. Ta commande est incomplète.
Pour supprimer une règle iptables autrement que par son numéro, il faut exécuter une commande iptables identique à celle qui a créé la règle, avec toutes les options à l’exception de -A ou -I qui doit être remplacé par -D bien sûr. (En supposant qu’il n’y ait pas deux règles identiques, sinon c’est seulement la première qui sera supprimée.)
Dans ton cas, il faudrait a priori la commande suivante :

Bonjour,

Merci beaucoup de ton aide. Je n’ai aucun doute sur l’efficacité de ta commande, ta réputation sur Iptables étant mythique

Stéphane