Pascal Hambourg a écrit :

C'est ce qu'on appelle un paquet "reset", qui a pour fonction d'interrompre une connexion TCP. Sans connaître le jeu de règles et en particulier la règle qui a bloqué ce paquet, il est délicat d'avancer une raison, mais une raison courante pour ce type de paquet est qu'il a été classé dans l'état INVALID par le suivi de connexion TCP de Netfilter, peut-être parce que la connexion TCP était déjà terminée ou est restée inactive trop longtemps et a été oubliée.

Je n'ai pas précisé à iptables de rejeter les paquets marqués INVALID, est ce effectué par défaut ?
car je ne fait que déclarer cet élément de configuration :

iptables -A newcnx -p tcp --dport 80 -j ACCEPT

sachant que :

iptables -A droplog -m pkttype --pkt-type broadcast -j DROP

droplog est la chaine qui permet de logger tout ce qui se passe.

Merci beaucoup pour ce petit cours ;)

Philippe