Le dim 26/10/2003 à 20:58, [EMAIL PROTECTED] a écrit : > > ~ Pour logguer tout ce qu'on jette : > > iptables N LOG_DROP > > iptables A LOG_DROP j LOG logprefix '[IPTABLES DROP] : ' > > iptables A LOG_DROP j DROP > > > > Puis à la fin de ton script, mets les lignes suivantes : > > iptables A FORWARD j LOG_DROP > > iptables A INPUT j LOG_DROP > > iptables A OUTPUT j LOG_DROP > > > > Tout ce ci te permettra de logguer les messages refusés dans > > /var/log/messages avec comme début de phrase "[IPTABLES DROP] : ". > > Grâce à cela tu pourras peut être trouver le port qu'il te manque. > > > > J'ai déjà une chaine pour les LOG mais pour mldonkey y'a tellement de paquets > vers des ports innatendus, c'est très dur de s'y retrouver ! > Finalement ça marche avec les règles suivantes : > > $IPTABLES -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Dans, ce cas, autant ne pas mettre d'état, ils seront toujours validés.
-- Pierre BETOUIN GnuPG key : lynx -dump perso.club-internet.fr/unsignedchr/GnupgKey.asc | gpg --import
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=