[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: modem adsl

> > Pour tout dire j'ai fait  : "update-rc.d rc.firewall  start 90 2 . stop
90 S
> > ."
> > Est-ce propre ?
>
> Pas plus que si tu faisais toi-même les liens. C'est simplement plus
> commode. Ce qui est propre, c'est d'utiliser le script fourni,
> /etc/init.d/iptables, comme je te l'ai indiqué.
>
> en résumé :
> toto@machine$ su
> machine# iptables -F
> machine# ./rc.firewall
> vérifier que tout se passe bien, puis :
> machine# /etc/init.d/iptables save active

Ok, j'ai effacé le script et les liens. Ensuite j'ai tapé les commandes
ci-dessus:
machine#./rc.firewall
j'obtiens le message suivant
iptables: No chain/target/match by that name
Bad argument ` '
./rc.firewall: --log-level: command not found

Aperçu du script avec les log-level:
iptables -A icmp_packets -p icmp --icmp-type echo-request -m limit --limit
5/mn -j LOG --log-level notice --log-prefix "PING:"
iptables -A FORWARD -m limit --limit 3/mn --limit-burst 3 -j LOG --log-level
debug --log-prefix "IPT Forward packet died:"

Malgré tout j'ai lancé
machine#/etc/init.d/iptables save active
sauve bien ds /var/lib/iptables/active
Les clients windows peuvent bien se connecter au net.
Mais lorsque je reboote, nada...
machine#iptables -L
tout est vide

Conclusion, le firewall/NAT ne fonctionne pas et les clients ne peuvent
accéder au net.

As-tu encore des idées pour me sortir de ce sale pétrin ?

Merci d'avance, est-ce que les pb de log peuvent venir de la non
configuration de syslog ? Je ne sais plus...

A+
Fab
Reply to: