On Fri, Jul 20, 2007 at 11:15:34PM +0200, mcmcpc@gmail.com wrote: > > Oui, j'ai un script pare-feu, que j'ai édité, qui fonctionne sans souci avec le > kernel 2.6.18 mais qui bloque le réseau avec les kernels 2.6.21 et 2.6.22 > Ca donne ça : > > /etc/init.d/firewol start > > > moi:/# iptables -L > Chain INPUT (policy DROP) > target prot opt source destination > ACCEPT 0 -- anywhere anywhere > local-internet 0 -- anywhere anywhere > ACCEPT tcp -- anywhere anywhere tcp dpt:49250 > ACCEPT udp -- anywhere anywhere udp dpt:49250 > > Chain FORWARD (policy DROP) > target prot opt source destination > local-internet 0 -- anywhere anywhere > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > ACCEPT 0 -- anywhere anywhere > > Chain local-internet (2 references) > target prot opt source destination > > C'est normal que tu n'ais rien dans ta chaine utilisateur local-internet ? Du coup, tout doit passer en DROP pour finir. L'option -v permet en plus de mettre en évidence les paquets qui matchent les règles, celà peut aussi être intéressant. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature