On Tue, Oct 04, 2011 at 11:44:54AM +0200, Philippe Gayot <phga...@gmail.com> wrote a message of 62 lines which said:
> (Dans le cas contraire, les connexions telnet ou SSH sont > systématiquement rejetées par les équipements du réseau). Très bizarre. Pourquoi avez-vous configuré ces équipements ainsi ? > iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 120 Le terme de TOS est normalement abandonné depuis 1998, au profit de DSCP... Pour iptables, on devrait utiliser normalement --set-dscp > Pour autant, les paquets continuent à être rejetés car ils ne sont > pas marqués correctement ... Vous avez vérifié avec tcpdump ou wireshark ? Pour moi, ça marche. Sans la règle : 21:11:37.334653 IP (tos 0x10, ttl 64, id 58765, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.1.34376 > 209.85.148.99.22: ... Avec la règle : 21:10:26.083260 IP (tos 0x78, ttl 64, id 52439, offset 0, flags [DF], proto TCP (6), length 60) 192.168.2.1.39798 > 209.85.148.103.22: ... Avec 0x78 = 120 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20111004191231.gc10...@sources.org