> ~ Pour logguer tout ce qu'on jette :
> iptables �N LOG_DROP
> iptables �A LOG_DROP �j LOG ��log�prefix '[IPTABLES DROP] : '
> iptables �A LOG_DROP �j DROP
>
> Puis à la fin de ton script, mets les lignes suivantes :
> iptables �A FORWARD �j LOG_DROP
> iptables �A INPUT �j LOG_DROP
> iptables �A OUTPUT �j LOG_DROP
>
> Tout ce ci te permettra de logguer les messages refusés dans
> /var/log/messages avec comme début de phrase "[IPTABLES DROP] : ".
> Grâce à cela tu pourras peut être trouver le port qu'il te manque.
>
J'ai déjà une chaine pour les LOG mais pour mldonkey y'a tellement de paquets
vers des ports innatendus, c'est très dur de s'y retrouver !
Finalement ça marche avec les règles suivantes :
$IPTABLES -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp --dport 4666 -j ACCEPT
J'aimerais quand même pouvoir affiner pour les deux premières règles mais j'y
parviens pas...
Merci
Rémi
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
|
