Le dim 26/10/2003 à 20:58, ptbptc@xxxxxxx a écrit :
> > ~ Pour logguer tout ce qu'on jette :
> > iptables �N LOG_DROP
> > iptables �A LOG_DROP �j LOG ��log�prefix '[IPTABLES DROP] : '
> > iptables �A LOG_DROP �j DROP
> >
> > Puis à la fin de ton script, mets les lignes suivantes :
> > iptables �A FORWARD �j LOG_DROP
> > iptables �A INPUT �j LOG_DROP
> > iptables �A OUTPUT �j LOG_DROP
> >
> > Tout ce ci te permettra de logguer les messages refusés dans
> > /var/log/messages avec comme début de phrase "[IPTABLES DROP] : ".
> > Grâce à cela tu pourras peut être trouver le port qu'il te manque.
> >
>
> J'ai déjà une chaine pour les LOG mais pour mldonkey y'a tellement de paquets
> vers des ports innatendus, c'est très dur de s'y retrouver !
> Finalement ça marche avec les règles suivantes :
>
> $IPTABLES -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Dans, ce cas, autant ne pas mettre d'état, ils seront toujours validés.
--
Pierre BETOUIN
GnuPG key :
lynx -dump perso.club-internet.fr/unsignedchr/GnupgKey.asc | gpg
--import
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
|
