Sur un serveur (woody) connect=E9 =E0 internet par une LiveBox sagem,
j'utilise iptables et =E7a fonctionne. Mais j'ai un s=E9rieux pb lorsque je
veux tracer les paquets rejet=E9s.
En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus
acc=E8s au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont
plus acc=E8s =E0 internet (http/ftp), voil=E0 ce que j'utilise comme r=E8gl=
es:
IPT=3D"/sbin/iptables"
# Plac=E9 juste avant les "policy" par d=E9faut :
${IPT} -N LOG_ACCEPT
${IPT} -A LOG_ACCEPT -j LOG --log-level info \
--log-prefix "[IPTABLES ACCEPT] : "
${IPT} -A LOG_ACCEPT -j ACCEPT
${IPT} -N LOG_DROP
${IPT} -A LOG_DROP -j LOG --log-level info \
--log-prefix "[IPTABLES DROP] : "
${IPT} -A LOG_DROP -j DROP
${IPT} -N LOG_FWD
${IPT} -A LOG_FWD -j LOG --log-level info --log-ip-options \
--log-prefix "[IPTABLES FWD] :"
${IPT} -A LOG_FWD -j DROP
# Plac=E9 =E0 la fin pour tracer tous les paquets qui n'ont pas=20
# pass=E9/travers=E9 le firewall :
${IPT} -A INPUT -j LOG_DROP
${IPT} -A OUTPUT -j LOG_DROP
${IPT} -A FORWARD -j LOG_FWD
Si je supprime ces cha=EEnes les machines du LAN fonctionnent
correctement.
Si qqun peut me dire o=F9 je fais l'erreur, car l=E0 je s=E8che, merci.
--=-AZGpIZQbOip2mwuOgjb+
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e=2E?=
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques L'helgoualc'h
Michel Luc a écrit, mercredi 25 mai 2005, à 01:27 :
Bonsoir,
bonjour,
Sur un serveur (woody) connecté à internet par une LiveBox sagem, j'utilise iptables et ça fonctionne. Mais j'ai un sérieux pb lorsque je veux tracer les paquets rejetés. En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus accès au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont plus accès à internet (http/ftp), voilà ce que j'utilise comme règles:
[...] Si je supprime ces chaînes les machines du LAN fonctionnent correctement.
Si qqun peut me dire où je fais l'erreur, car là je sèche, merci.
À première vue, l'erreur est ailleurs dans le script :)
En regardant les logs obtenus, on peut sans doute deviner ce qui manque dans le parefeu ...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Michel Luc a écrit, mercredi 25 mai 2005, à 01:27 :
Bonsoir,
bonjour,
Sur un serveur (woody) connecté à internet par une LiveBox sagem,
j'utilise iptables et ça fonctionne. Mais j'ai un sérieux pb lorsque je
veux tracer les paquets rejetés.
En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus
accès au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont
plus accès à internet (http/ftp), voilà ce que j'utilise comme règles:
[...]
Si je supprime ces chaînes les machines du LAN fonctionnent
correctement.
Si qqun peut me dire où je fais l'erreur, car là je sèche, merci.
À première vue, l'erreur est ailleurs dans le script :)
En regardant les logs obtenus, on peut sans doute deviner ce qui manque
dans le parefeu ...
Michel Luc a écrit, mercredi 25 mai 2005, à 01:27 :
Bonsoir,
bonjour,
Sur un serveur (woody) connecté à internet par une LiveBox sagem, j'utilise iptables et ça fonctionne. Mais j'ai un sérieux pb lorsque je veux tracer les paquets rejetés. En utilisant LOG_ACCEPT et LOG_DROP les machines sur le LAN n'ont plus accès au port tcp 110 (pop3) et en utilisant LOG_FWD ces machine n'ont plus accès à internet (http/ftp), voilà ce que j'utilise comme règles:
[...] Si je supprime ces chaînes les machines du LAN fonctionnent correctement.
Si qqun peut me dire où je fais l'erreur, car là je sèche, merci.
À première vue, l'erreur est ailleurs dans le script :)
En regardant les logs obtenus, on peut sans doute deviner ce qui manque dans le parefeu ...
