Re: IPTables et LiveBox, pb de LOG.
Michel Luc a écrit, mercredi 25 mai 2005, à 01:27 :
> Bonsoir,
bonjour,
> Sur un serveur (woody) connecté à internet par une LiveBox sagem,
> j'utilise iptables et ça fonctionne. Mais j'ai un sérieux pb lorsque je
> veux tracer les paquets rejetés.
> En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus
> accès au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont
> plus accès à internet (http/ftp), voilà ce que j'utilise comme règles:
>
> [...]
> Si je supprime ces chaînes les machines du LAN fonctionnent
> correctement.
>
> Si qqun peut me dire où je fais l'erreur, car là je sèche, merci.
À première vue, l'erreur est ailleurs dans le script :)
En regardant les logs obtenus, on peut sans doute deviner ce qui manque
dans le parefeu ...
Pour voir les règles qui ont servi,
iptables -vL |awk '$1{if($1~/pkts/){if(!pkt++)print}else print}'
--
Jacques L'helgoualc'h
Reply to: