David BERCOT a écrit :
# cat /proc/net/ip_tables_names manglefilter nat # cat /proc/net/ip_tables_matches length ttl tcpmss tos multiport limit state tcp udp icmp # cat /proc/net/ip_tables_targets TCPMSS REJECT DNAT SNAT
Bon, y a pas tout, mais le minimum est présent. Il faudrait regarder quelle règle générée par shorewall provoque l'erreur en suivant les instructions de la page que tu cites dans ton premier message. Il manque la cible LOG, ça pourrait venir de là.