Le 13596ième jour après Epoch, Jean Baptiste Favre écrivait: >>> Jean Baptiste Favre a écrit : >>>> Bonjour, >>>> Peut-être la réponse ici: http://www.gege.org/ >>>> J'ai également eu le problème: les paquets UDP arrivent bien sur la >>>> machine mais rien ne s'affiche. >>>> Un petit tour dans iptables plus tard, il faut ajouter la règle suivante: >>>> >>>> iptables -A INPUT -p udp -d 228.67.43.91 --dport 15947 -j ACCEPT >>>> >>>> Les paquets concernés ont pour IP source la propre IP de la machine >>>> client. >> >> Tu peux m'expliquer ça? J'avoue ne pas comprendre cette dernière règle >> iptables. Ni pour -d, ni pour --dport :( > La règle est toute simple: on autorise (-j ACCEPT) en entrée de notre > machine (-A INPUT) le trafic UDP (-p udp) à destination de l'IP > 228.67.43.91 (-d 228.67.43.91) avec un numéro de port destination 15947 > (--dport 15947).
:) ... J'aurais dû préciser ma question... En fait, je sais à quoi servent les options, et comment marche iptables, mais ce que je voulais savoir c'est d'où sortaient ces deux valeurs. IP et Port :) > Le coup de la destination m'a aussi surpris mais j'ai trouvé cela en > enregistrant le trafic sur INPUT (dernière règle avant DROP par défaut). > l'IP en question est une IP multicast, ceci explique peut-être cela. Ce que je trouve bizarre, c'est que je ne les avais pas vues dans /var/log/kern.log . Mais je viens de me rendre compte que ma chaîne DROP_LOG_IN ne ... loggue plus ;) Elle devait être trop bavarde ... Merci en tout cas.
