Bonjour, Le Fri, 23 Jan 2009 18:29:51 +0100, Pascal Hambourg <pascal.m...@plouf.fr.eu.org> a écrit : > David BERCOT a écrit : > > > > # cat /proc/net/ip_tables_names > > mangle > > filter > > nat > > # cat /proc/net/ip_tables_matches > > length > > ttl > > tcpmss > > tos > > multiport > > limit > > state > > tcp > > udp > > icmp > > # cat /proc/net/ip_tables_targets > > TCPMSS > > REJECT > > DNAT > > SNAT > > Bon, y a pas tout, mais le minimum est présent. Il faudrait regarder > quelle règle générée par shorewall provoque l'erreur en suivant les > instructions de la page que tu cites dans ton premier message. Il > manque la cible LOG, ça pourrait venir de là.
Voilà ce que ça donne quand je tente de lancer shorewall : # shorewall start Compiling... Initializing... Determining Zones... IPv4 Zones: net Firewall Zone: fw Validating interfaces file... Validating hosts file... Pre-processing Actions... Pre-processing /usr/share/shorewall/action.Drop... Pre-processing /usr/share/shorewall/action.Reject... Validating Policy file... Determining Hosts in Zones... net Zone: venet0:0.0.0.0/0 Deleting user chains... Compiling /etc/shorewall/routestopped ... Creating Interface Chains... Compiling Common Rules Adding Anti-smurf Rules Compiling TCP Flags checking... Compiling Kernel Route Filtering... Compiling Martian Logging... Compiling /etc/shorewall/rules... Compiling Actions... Compiling /usr/share/shorewall/action.Drop for Chain Drop... Compiling /usr/share/shorewall/action.Reject for Chain Reject... Compiling /etc/shorewall/policy... Compiling Traffic Control Rules... Compiling Rule Activation... Compiling IP Forwarding... Shorewall configuration compiled to /var/lib/shorewall/.start Starting Shorewall.... Initializing... Clearing Traffic Control/QOS Deleting user chains... Enabling Loopback and DNS Lookups iptables: No chain/target/match by that name Terminated On peut tirer quelque chose de ça ? Y a-t-il une log quelque part ? Finalement, je crois que je vais être obligé d'utiliser les règles iptables en direct ;-) En tous cas, merci pour l'aide. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
