Grégory Bulot a écrit :
chez moi (lenny) le module est là : /lib/iptables/libipt_LOG.so
Ce n'est pas le module du noyau, c'est la bibliothèque partagée fait
partie de l'outil userland iptables. Si elle manquait, le message
d'erreur serait différent (cannot open shared object file).
lsmod
Bonjour,
Le Thu, 29 Jan 2009 05:52:54 +0100,
Grégory Bulot a écrit :
> David BERCOT à écrit le Mon, 26 Jan 2009 14:56:51
> +0100
>
> je réponds à mon post de réponse non encore arrivé sur la liste :
>
> modprobe ipt_LOG
Oui mais, justement, je ne peux pas charger de module ;-)
Le répertoire /
David BERCOT à écrit le Mon, 26 Jan 2009 14:56:51
+0100
je réponds à mon post de réponse non encore arrivé sur la liste :
modprobe ipt_LOG
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajou
David BERCOT à écrit le Mon, 26 Jan 2009 19:07:05
+0100
> Le Mon, 26 Jan 2009 17:34:07 +0100,
> Pascal Hambourg a écrit :
> > David BERCOT a écrit :
> > > Pascal Hambourg a écrit :
> > >> David BERCOT a écrit :
> > >>> Mais avec l'adresse de la machine (comme je l'ai mis dans un
> > >>> autre po
Le Mon, 26 Jan 2009 17:34:07 +0100,
Pascal Hambourg a écrit :
> David BERCOT a écrit :
> > Pascal Hambourg a écrit :
> >> David BERCOT a écrit :
> >>> Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
> >>> post), ça semble ok :
> >>> iptables -t filter -A INPUT -p tcp --source '
David BERCOT a écrit :
Pascal Hambourg a écrit :
David BERCOT a écrit :
Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
L'adresse de la machine, tu veux dire du serveur ?
Toutafé ;-)
Le Mon, 26 Jan 2009 16:43:38 +0100,
Pascal Hambourg a écrit :
> David BERCOT a écrit :
> >
> > Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
> > post), ça semble ok :
> > iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
>
> L'adresse de la machine, tu veux
David BERCOT a écrit :
Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
L'adresse de la machine, tu veux dire du serveur ?
Pour savoir quels paquets nécessaires sont bloqués, tu peux aj
Le Mon, 26 Jan 2009 15:29:03 +0100,
Pascal Hambourg a écrit :
> David BERCOT a écrit :
> > Pascal Hambourg a écrit :
> >> David BERCOT a écrit :
> >>> iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
> >> L'option -s est trop restrictive, les paquets émis sur l'interface
> >> de loopback
David BERCOT a écrit :
Pascal Hambourg a écrit :
David BERCOT a écrit :
iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
L'option -s est trop restrictive, les paquets émis sur l'interface de
loopback peuvent avoir n'importe quelle adresse source locale. Cela
inclut la plage 127.0.0.0
Le Mon, 26 Jan 2009 14:16:23 +0100,
David BERCOT a écrit :
> > > Il me reste toutefois un souci. Je souhaite utiliser sslh (merci
> > > Yves ;-))). J'ai donc un port unique en entrée et 2 ports en
> > > local. Si je fais uniquement :
> > > iptables -A INPUT -p tcp --dport port_entrée -j ACCEPT
> >
Le Mon, 26 Jan 2009 14:01:31 +0100,
Pascal Hambourg a écrit :
> David BERCOT a écrit :
> >
> > iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
>
> L'option -s est trop restrictive, les paquets émis sur l'interface de
> loopback peuvent avoir n'importe quelle adresse source locale. Cela
David BERCOT a écrit :
iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
L'option -s est trop restrictive, les paquets émis sur l'interface de
loopback peuvent avoir n'importe quelle adresse source locale. Cela
inclut la plage 127.0.0.0/8 et toutes les adresses configurées sur les
in
Re-bonjour,
Le Mon, 26 Jan 2009 11:10:47 +0100,
Pascal Hambourg a écrit :
> >> Il faudrait regarder
> >> quelle règle générée par shorewall provoque l'erreur en suivant
> >> les instructions de la page que tu cites dans ton premier message.
> >> Il manque la cible LOG, ça pourrait venir de là.
>
14 matches
Mail list logo
