Bonjour,

Je suis débutant dans l'utilisation de Netfilter (et pas très chevronné en réseau non plus...). J'ai lu dans une doc, qu'il n'était pas très judicieux de filtrer une source à partir de son nom, avec une règle de ce type :

iptables -A INPUT -s www.lasource.fr -j ACCEPT

Je ne trouve pas d'explication plus détaillée sur ce problème, pourquoi cela n'est pas recommandé, comment un attaquant pour contourner cette règle... Si vous avez une réponse ou même un lien vers des doc, je suis preneur.

Merci d'avance