Le Thu, 04 Feb 2010 10:44:10 +0100 Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit: > > Salut, > > Gaëtan PERRIER a écrit : > > > > Finalement ça semble être un problème avec mon firewall. > > Par contre n'ayant rien changer dans mon firewall je ne comprends pas > > pourquoi ça ne fonctionne plus... > > Il n'a pas de logs pour les paquets bloqués en sortie, ce firewall ? > Sinon, tu peux faire une capture de paquets en désactivant le filtrage > en sortie (ou sur l'autre poste) pour voir ce qu'amsn envoie et le > comparer à ton jeu de règles. > Voici les log que j'obtiens quand j'essaie de me connecter: fichier firewall.log. La config du firewall avec iptables -L -n -v: config_firewall.txt et enfin le résultat de ifconfig: adsl Link encap:Ethernet HWaddr 00:1d:7d:ae:77:ec inet adr:192.168.1.3 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::21d:7dff:feae:77ec/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:36694 errors:0 dropped:0 overruns:0 frame:0 TX packets:28794 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:36113669 (34.4 MiB) TX bytes:3103859 (2.9 MiB) Interruption:28 Adresse de base:0x2000 lan Link encap:Ethernet HWaddr 00:0a:5e:53:f2:3c inet adr:192.168.10.1 Bcast:192.168.10.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interruption:18 lo Link encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6238 errors:0 dropped:0 overruns:0 frame:0 TX packets:6238 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:506385 (494.5 KiB) TX bytes:506385 (494.5 KiB) vmnet8 Link encap:Ethernet HWaddr 00:50:56:c0:00:08 inet adr:192.168.50.1 Bcast:192.168.50.255 Masque:255.255.255.0 adr inet6: fe80::250:56ff:fec0:8/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:82 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) adsl est l'interface vers ma box adsl lan est une interface pour mon réseaux local vmnet8 est l'interface de vmware Gaëtan
Attachment:
firewall.log
Description: Binary data
Chain INPUT (policy DROP 44 packets, 10626 bytes) pkts bytes target prot opt in out source destination 6192 503K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 120 14472 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 0 0 ACCEPT all -- lan * 192.168.10.0/24 192.168.10.1 0 0 ACCEPT all -- lan * 192.168.10.0/24 192.168.1.3 0 0 ACCEPT all -- lan * 192.168.10.255 192.168.10.1 0 0 ACCEPT all -- adsl * 192.168.1.0/24 192.168.10.1 855 110K ACCEPT all -- adsl * 192.168.1.0/24 192.168.1.3 0 0 ACCEPT all -- adsl * 192.168.1.255 192.168.1.3 0 0 DROP tcp -- adsl * 0.0.0.0/0 192.168.1.3 tcp flags:!0x3F/0x02 state NEW,RELATED 35203 35M ACCEPT all -- adsl * 0.0.0.0/0 192.168.1.3 state RELATED,ESTABLISHED 0 0 REJECT tcp -- adsl * 0.0.0.0/0 192.168.1.3 tcp dpt:113 reject-with tcp-reset 0 0 ACCEPT tcp -- adsl * 0.0.0.0/0 192.168.1.3 tcp dpt:5222 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT tcp -- adsl * 0.0.0.0/0 192.168.1.3 tcp dpt:5223 state NEW,RELATED,ESTABLISHED,UNTRACKED 1 60 ACCEPT tcp -- adsl * 0.0.0.0/0 0.0.0.0/0 tcp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT udp -- adsl * 0.0.0.0/0 0.0.0.0/0 udp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 134 22630 ULOG all -- * * 0.0.0.0/0 0.0.0.0/0 ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lan adsl 192.168.10.0/24 0.0.0.0/0 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT all -- adsl lan 0.0.0.0/0 192.168.10.0/24 state RELATED,ESTABLISHED 0 0 ULOG all -- * * 0.0.0.0/0 0.0.0.0/0 ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 Chain OUTPUT (policy DROP 57 packets, 6356 bytes) pkts bytes target prot opt in out source destination 6192 503K ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 120 14472 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 67 11315 ACCEPT all -- * lan 192.168.10.1 192.168.10.0/24 0 0 ACCEPT all -- * lan 192.168.1.3 192.168.10.0/24 0 0 ACCEPT all -- * lan 192.168.10.1 192.168.10.255 0 0 ACCEPT all -- * adsl 192.168.10.1 192.168.1.0/24 909 64770 ACCEPT all -- * adsl 192.168.1.3 192.168.1.0/24 0 0 ACCEPT all -- * adsl 192.168.1.3 192.168.1.255 27694 2627K ACCEPT all -- * adsl 192.168.1.3 0.0.0.0/0 state NEW,RELATED,ESTABLISHED,UNTRACKED 72 8132 ULOG all -- * * 0.0.0.0/0 0.0.0.0/0 ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1