Re: Petite question iptables

To: debian-user-french@lists.debian.org
Subject: Re: Petite question iptables
From: David BERCOT <debian@bercot.org>
Date: Mon, 26 Jan 2009 17:14:41 +0100
Message-id: <[🔎] 20090126171441.6bf3705b@david-eee>
In-reply-to: <[🔎] 497DDA2A.507@plouf.fr.eu.org>
References: <[🔎] 20090123095753.6ddc97e8@david-eee> <[🔎] 4979A680.4020200@plouf.fr.eu.org> <[🔎] 20090123165721.0a61a95e@david-eee> <[🔎] 4979F168.7030004@plouf.fr.eu.org> <[🔎] 20090123174503.136a77fa@david-eee> <[🔎] 4979FE8F.6090904@plouf.fr.eu.org> <[🔎] 20090126105518.553522eb@david-eee> <[🔎] 497D8C27.6030207@plouf.fr.eu.org> <[🔎] 20090126133656.3087d11e@david-eee> <[🔎] 497DB42B.2050105@plouf.fr.eu.org> <[🔎] 20090126141623.4b1e9697@david-eee> <[🔎] 497DC8AF.7040207@plouf.fr.eu.org> <[🔎] 20090126154150.403b3d1c@david-eee> <[🔎] 497DDA2A.507@plouf.fr.eu.org>

Le Mon, 26 Jan 2009 16:43:38 +0100,
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :
> David BERCOT a écrit :
> > 
> > Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
> > post), ça semble ok :
> > iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT
> 
> L'adresse de la machine, tu veux dire du serveur ?

Toutafé ;-)

> >> Pour savoir quels paquets nécessaires sont bloqués, tu peux ajouter
> >> une règle avec LOG en fin de chaîne et regarder dans les logs du
> >> noyau :
> >>
> >>   iptables -t filter -A INPUT -j LOG
> > 
> > Ben oui, mais non ;-) Je retrouve mon problème de shorewall où ça
> > bloque sur le LOG !!!
> 
> Ah zut, c'est vrai. Donc ce serait bien l'absence de la cible LOG qui 
> gêne shorewall.

Oui, apparemment. Ca me semble bizarre que cette cible ait été
supprimée. Mais bon, j'imagine qu'il doit y avoir une bonne raison (ou
alors, c'est oubli ;-))).

> Dans ce cas tu peux utiliser tcpdump ou
> wireshark/tshark sur l'interface externe et sur l'interface de
> loopback pour voir le début de la communication et où ça commence à
> coincer. Mais c'est moins pratique.

Comme ça m'a l'air OK, je crois que je vais en rester là pour
l'instant. Mais à l'occasion, pourquoi pas...

Merci pour ton aide en tous cas...

David.

Reply to:

Follow-Ups:
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Couleurs des vidéos transformées
Next by Date: Re: Petite question iptables
Previous by thread: Re: Petite question iptables
Next by thread: Re: Petite question iptables
Index(es):
- Date
- Thread