Re: Petite question iptables

To: debian-user-french@lists.debian.org
Subject: Re: Petite question iptables
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 26 Jan 2009 16:43:38 +0100
Message-id: <[🔎] 497DDA2A.507@plouf.fr.eu.org>
In-reply-to: <[🔎] 20090126154150.403b3d1c@david-eee>
References: <[🔎] 20090123095753.6ddc97e8@david-eee> <[🔎] 4979A680.4020200@plouf.fr.eu.org> <[🔎] 20090123165721.0a61a95e@david-eee> <[🔎] 4979F168.7030004@plouf.fr.eu.org> <[🔎] 20090123174503.136a77fa@david-eee> <[🔎] 4979FE8F.6090904@plouf.fr.eu.org> <[🔎] 20090126105518.553522eb@david-eee> <[🔎] 497D8C27.6030207@plouf.fr.eu.org> <[🔎] 20090126133656.3087d11e@david-eee> <[🔎] 497DB42B.2050105@plouf.fr.eu.org> <[🔎] 20090126141623.4b1e9697@david-eee> <[🔎] 497DC8AF.7040207@plouf.fr.eu.org> <[🔎] 20090126154150.403b3d1c@david-eee>

David BERCOT a écrit :


Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT


L'adresse de la machine, tu veux dire du serveur ?

Pour savoir quels paquets nécessaires sont bloqués, tu peux ajouter
une règle avec LOG en fin de chaîne et regarder dans les logs du
noyau :

  iptables -t filter -A INPUT -j LOG


Ben oui, mais non ;-) Je retrouve mon problème de shorewall où ça
bloque sur le LOG !!!

Ah zut, c'est vrai. Donc ce serait bien l'absence de la cible LOG quigêne shorewall. Dans ce cas tu peux utiliser tcpdump ou wireshark/tsharksur l'interface externe et sur l'interface de loopback pour voir ledébut de la communication et où ça commence à coincer. Mais c'est moinspratique.

Reply to:

Follow-Ups:
- Re: Petite question iptables
  - From: David BERCOT <debian@bercot.org>

References:
- Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables
  - From: David BERCOT <debian@bercot.org>

Prev by Date: fichiers effacés
Next by Date: Re: fichiers effacés
Previous by thread: Re: Petite question iptables
Next by thread: Re: Petite question iptables
Index(es):
- Date
- Thread