Re: Petite question iptables

To: debian-user-french@lists.debian.org
Subject: Re: Petite question iptables
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 26 Jan 2009 17:34:07 +0100
Message-id: <[🔎] 497DE5FF.5090202@plouf.fr.eu.org>
In-reply-to: <[🔎] 20090126171441.6bf3705b@david-eee>
References: <[🔎] 20090123095753.6ddc97e8@david-eee> <[🔎] 4979A680.4020200@plouf.fr.eu.org> <[🔎] 20090123165721.0a61a95e@david-eee> <[🔎] 4979F168.7030004@plouf.fr.eu.org> <[🔎] 20090123174503.136a77fa@david-eee> <[🔎] 4979FE8F.6090904@plouf.fr.eu.org> <[🔎] 20090126105518.553522eb@david-eee> <[🔎] 497D8C27.6030207@plouf.fr.eu.org> <[🔎] 20090126133656.3087d11e@david-eee> <[🔎] 497DB42B.2050105@plouf.fr.eu.org> <[🔎] 20090126141623.4b1e9697@david-eee> <[🔎] 497DC8AF.7040207@plouf.fr.eu.org> <[🔎] 20090126154150.403b3d1c@david-eee> <[🔎] 497DDA2A.507@plouf.fr.eu.org> <[🔎] 20090126171441.6bf3705b@david-eee>

David BERCOT a écrit :

Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :

David BERCOT a écrit :

Mais avec l'adresse de la machine (comme je l'ai mis dans un autre
post), ça semble ok :
iptables -t filter -A INPUT -p tcp --source 'adresse_ip' -j ACCEPT

L'adresse de la machine, tu veux dire du serveur ?


Toutafé ;-)

Un paquet émis par le serveur (puisqu'avec son adresse source) et reçupar lui-même (puisque traversant chaîne INPUT) passe forcément parl'interface de loopback lo. Par conséquent c'était l'option -s 127.0.0.1dans la règle autorisant le trafic sur cette interface qui le bloquait.Si tu as supprimé cette option, la règle supplémentaire ci-dessus nedevrait plus être nécessaire.

Ah zut, c'est vrai. Donc ce serait bien l'absence de la cible LOG quigêne shorewall.
Oui, apparemment. Ca me semble bizarre que cette cible ait été
supprimée. Mais bon, j'imagine qu'il doit y avoir une bonne raison (ou
alors, c'est oubli ;-))).

Sûrement un oubli. Parce que pour débugger et journaliser le firewallsans ça...

Reply to:

Follow-Ups:
- Re: Petite question iptables
  - From: David BERCOT <debian@bercot.org>

References:
- Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Petite question iptables
  - From: David BERCOT <debian@bercot.org>

Prev by Date: Re: Petite question iptables
Next by Date: Re: Petite question iptables
Previous by thread: Re: Petite question iptables
Next by thread: Re: Petite question iptables
Index(es):
- Date
- Thread