Bonsoir,
Sur un serveur (woody) connecté à internet par une LiveBox sagem,
j'utilise iptables et ça fonctionne. Mais j'ai un sérieux pb lorsque je
veux tracer les paquets rejetés.
En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus
accès au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont
plus accès à internet (http/ftp), voilà ce que j'utilise comme règles:
IPT="/sbin/iptables"
# Placé juste avant les "policy" par défaut :
${IPT} -N LOG_ACCEPT
${IPT} -A LOG_ACCEPT -j LOG --log-level info \
--log-prefix "[IPTABLES ACCEPT] : "
${IPT} -A LOG_ACCEPT -j ACCEPT
${IPT} -N LOG_DROP
${IPT} -A LOG_DROP -j LOG --log-level info \
--log-prefix "[IPTABLES DROP] : "
${IPT} -A LOG_DROP -j DROP
${IPT} -N LOG_FWD
${IPT} -A LOG_FWD -j LOG --log-level info --log-ip-options \
--log-prefix "[IPTABLES FWD] :"
${IPT} -A LOG_FWD -j DROP
# Placé à la fin pour tracer tous les paquets qui n'ont pas
# passé/traversé le firewall :
${IPT} -A INPUT -j LOG_DROP
${IPT} -A OUTPUT -j LOG_DROP
${IPT} -A FORWARD -j LOG_FWD
Si je supprime ces chaînes les machines du LAN fonctionnent
correctement.
Si qqun peut me dire où je fais l'erreur, car là je sèche, merci.
@+
--
Michel Luc mluc@cern91.net | http://www.cern91.net/
GAULE, LUG de l'Essonne: http://gaule.org/
KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881
-------------- GnuPG v1.0.6 (GNU/Linux) ---------------
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=