Hello, Pour ma première contribution, voici quelques pistes: * Sauf erreurs de ma part, pas vu la règle retour, au cas où, et voir si ça tombe en marche: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT * Activer les logs "martians", parfois ça donne des pistes:
sudo sysctl -w 'net.ipv4.conf.all.log_martians=1' Pour les logs de netfilter, c'est devenu plus compliqué avec systemd et ne fonctionne pas par défaut, comme avec journaltctl -k. Voici un lien expliquant comment faire avec ulogd2: https://blog.sleeplessbeastie.eu/2018/08/01/how-to-log-dropped-connections-from-iptables-firewall-using-netfilter-userspace-logging-daemon/ Cordialement, Le ven. 25 janv. 2019 à 23:12, Faustin Lammler <faus...@fala.red> a écrit : > > Dominique Rousseau <d.rouss...@nnx.com>, > 25/01/2019 - 17:15:30 (+0100): > > > Le Fri, Jan 25, 2019 at 05:07:14PM +0100, Kevin Thiou [ > kevinth...@gmail.com] a écrit: > > > Bonjour, bonsoir, > > > > > > depuis quelques temps je me bats avec iptables pour un accès tout con > mais > > > que je ne parviens pas à faire fonctionner. > > > > > > ce que je souhaite : > > > > > > -A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j ACCEPT et le retour > > > > Juste au cas, où... que dit : sysctl net.ipv4.ip_forward > Oui, faut commencer par là. > > Et si tu as la possibilité de nous mettre le contenu de iptables-save > histoire qu'on voit d'un seul coup d'œil la totalité des règles... Là il > y a tellement de choses qui peuvent bloquer qu'il est difficile de > t'aider. > > En général ce que je conseille : > 1/ sysctl > 2/ routage > 3/ iptables > 4/ un petit coup d'œil au schéma de fonctionnement de iptables permet en > général de se poser les bonnes questions. Par exemple: > http://www.system-rescue-cd.org/images/dport-routing-02.png > > Mes 2 pesos, > Faust > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
