Alors, nous avons le schema suivant :
 

 
Et nous avons les règles suivantes :
 

 
Bon, on est d'accord sur le faite que les ligne 1 et 2 efface les règles concernant le trafic entrant à destination d'un processus et le trafic émis d'un système à un autre.
 
La ligne 3 détruit tous les paquets entrant à destination d'un processus mais je n'arrive pas à comprendre le sens de '-i' :
 

ou

 
Quelqu'un peut-il me dire si je me trompe complètement d'interprétation ou sinon le sens réel de -i ?
 
Merci d'avance !!!

-i = input donc les connections qui arrive sur eth1 en provenance du reseau 172...
Mais tes regles (si c'est tout ce que tu as) sont plutot bancales

-i toto
toto interface entrante.
Ton deuxième schéma.
 
Pour éviter la question qui va suivre, cette règle s'applique aux paquets qui entre par eth1 et à destination de la machine firewall (INPUT).
Cela n'affecte pas les paquets qui la traverse (FORWARD)
 
Et pour finir:
http://christian.caleca.free.fr

il y avait aussi un topic lla dessus qui avait plutot bien avancé :
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

C'est en lisant ce topic que je me suis intéressé à pf  

Faudrait arreter les titres en majuscule aussi

Non, que le deuxième.

 
Alors pourquoi on a :

 
si -i va dans ton sens en prenant la ligne 4:

D'où viennent les adresses sources 172.16.0.0/16 ?

Lis le site ou le lien... ou les deux.

 
Du coup quel est la différence entre '-i' et '-o' ?
Sachant que :

• '-i' : "définit le nom de l'interface réseau d'entrée auquel la règle s'applique. Seuls les paquets reçus sur cette interface sont concernés par la règle."
• '-o' : "définit le nom de l'interface réseau de sortie auquel la règle s'applique. Seuls les paquets envoyés via cette interface sont concernés par la règle."