David BERCOT <deb...@bercot.org> à écrit le Mon, 26 Jan 2009 19:07:05 +0100 > Le Mon, 26 Jan 2009 17:34:07 +0100, > Pascal Hambourg <pascal.m...@plouf.fr.eu.org> a écrit : > > David BERCOT a écrit : > > > Pascal Hambourg <pascal.m...@plouf.fr.eu.org> a écrit : > > >> David BERCOT a écrit : > > >>> Mais avec l'adresse de la machine (comme je l'ai mis dans un > > >>> autre post), ça semble ok : > > >>> iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j > > >>> ACCEPT > > >> L'adresse de la machine, tu veux dire du serveur ? > > > > > > Toutafé ;-) > > > > Un paquet émis par le serveur (puisqu'avec son adresse source) et > > reçu par lui-même (puisque traversant chaîne INPUT) passe forcément > > par l'interface de loopback lo. Par conséquent c'était l'option -s > > 127.0.0.1 dans la règle autorisant le trafic sur cette interface qui > > le bloquait. Si tu as supprimé cette option, la règle supplémentaire > > ci-dessus ne devrait plus être nécessaire. > > Ah, exact ;-) Je vais tester ça tout de suite ! Si je peux mettre une > ligne en moins, c'est toujours ça de gagné ! > Bon, ça marche. Tu avais donc raison (même si je n'en ai pas > douté ;-))). > > > >> Ah zut, c'est vrai. Donc ce serait bien l'absence de la cible LOG > > >> qui gêne shorewall. > > > > > > Oui, apparemment. Ca me semble bizarre que cette cible ait été > > > supprimée. Mais bon, j'imagine qu'il doit y avoir une bonne raison > > > (ou alors, c'est oubli ;-))). > > > > Sûrement un oubli. Parce que pour débugger et journaliser le > > firewall sans ça... > > Oui, mais malheureusement, je leur ai déjà écrit sur ce sujet et ils > m'ont clairement répondu que le noyau était fixe et qu'on ne pouvait > rien faire à moins de prendre une autre offre ! > Peut-être qu'ils le changeront prochainement. > En attendant, je n'aurais pas de log là-dessus et c'est bien dommage. >
Pour une fois que j'avais bon du 1er coup mon post est passé aux oubliettes :-D http://marc.info/?l=netfilter&m=103279246130495&w=2 chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so lsmod me réponds ceci comme module : ipt_LOG bon par contre je vois pas comment le charger en mémoire ..... -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
