Jean-Michel OLTRA wrote:
bonjour, Le mardi 21 septembre 2004, dlist a écrit...merci pour toutes suggestions.ps: les 2 machines ont été installées avec une knoppix (noyau 2.4.22-xfs pour zouzou et l'autre je ne sais pas); j'ai modifié le sources.list pour avoir une sarge sur zouzou; pas touché loulou.Voilà ce que je mets à la fin de mon fichier de règles, sur le pare-feu: ############## logging # liquide ce qui reste qui n'est pas lie une connexion valide $IPTABLES -A INPUT -j LOG --log-level $LOG_LEVEL --log-prefix "RESIDUS-IN: " $IPTABLES -A INPUT -j DROP $IPTABLES -A OUTPUT -j LOG --log-level $LOG_LEVEL --log-prefix "RESIDUS-OUT: " $IPTABLES -A OUTPUT -j DROP et le même style en FORWARD _Si_ une règle n'a pas éliminé un paquet avant, ça permet de voir un peu ce qui se passe.
Oui, moi je ne suit pas du tout ;) !Voilà ce que m'a donné ta modif, dans /etc/netfilter.sh..., si c bien là qu'il fallait la mettre... ?
root@Zouzou:/# /etc/netfilter/netfilter restart Flush des règles IpTables: [termine]Application des règles IpTables: Warning: weird character in interface `eth0:1' (No aliases, :, ! or *).
Warning: weird character in interface `eth0:1' (No aliases, :, ! or *). iptables v1.2.9: log-level `--log-prefix' unknown Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.9: log-level `--log-prefix' unknown Try `iptables -h' or 'iptables --help' for more information. [Termine]Note : la seconde machine est 'plantée'; l'aide offerte par 1 membre de la liste.., que je remercie quand-même au passage est finie... ; alors 1 avis est assez bienvenu..., comme d'hab' ;) !
Cordialement Mi