Bonsoir, Sur un serveur (woody) connecté à internet par une LiveBox sagem, j'utilise iptables et ça fonctionne. Mais j'ai un sérieux pb lorsque je veux tracer les paquets rejetés. En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus accès au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont plus accès à internet (http/ftp), voilà ce que j'utilise comme règles: IPT="/sbin/iptables" # Placé juste avant les "policy" par défaut : ${IPT} -N LOG_ACCEPT ${IPT} -A LOG_ACCEPT -j LOG --log-level info \ --log-prefix "[IPTABLES ACCEPT] : " ${IPT} -A LOG_ACCEPT -j ACCEPT ${IPT} -N LOG_DROP ${IPT} -A LOG_DROP -j LOG --log-level info \ --log-prefix "[IPTABLES DROP] : " ${IPT} -A LOG_DROP -j DROP ${IPT} -N LOG_FWD ${IPT} -A LOG_FWD -j LOG --log-level info --log-ip-options \ --log-prefix "[IPTABLES FWD] :" ${IPT} -A LOG_FWD -j DROP # Placé à la fin pour tracer tous les paquets qui n'ont pas # passé/traversé le firewall : ${IPT} -A INPUT -j LOG_DROP ${IPT} -A OUTPUT -j LOG_DROP ${IPT} -A FORWARD -j LOG_FWD Si je supprime ces chaînes les machines du LAN fonctionnent correctement. Si qqun peut me dire où je fais l'erreur, car là je sèche, merci. @+ -- Michel Luc mluc@cern91.net | http://www.cern91.net/ GAULE, LUG de l'Essonne: http://gaule.org/ KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881 -------------- GnuPG v1.0.6 (GNU/Linux) ---------------
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=