fait dabors afficher les log sur la console :
ex : iptables -A log -j LOG --log-level "emerg" --log-prefix "drop : "
et avant chaque ligne ou tu a la commande drop tu rajoute a meme mais en
changeant DROP par LOG --log-level "emerg" --log-prefix "drop : "
ensuite il faut faire attention tu peux filtrer en source et destination
donc il se peut que ton firewall bloques les paquets qui on pour source
les ports irc ircd 6669 etc.
mais si tu veux que �a marche, fait afficher les log des paquets que tu
rejettes est essaye de voir sur quel port �a arrive et si c'est en
destination ou en source
Yoann
C. Mourad Jaber a �crit:
J'ai definit des r�gles supl�mentaire, mais cela ne semble pas changer
grand
chose...
ma list de r�gles actuelles :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- 10.1.1.0/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
DROP all -- 10.1.1.0/24 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 192.168.1.2
ACCEPT all -- anywhere 192.168.1.255
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:5000
ACCEPT tcp -- anywhere anywhere tcp dpt:6699
ACCEPT tcp -- anywhere anywhere tcp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:irc
ACCEPT tcp -- anywhere anywhere tcp dpt:irc
dpt correspond � destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.1.1.0/24 anywhere
ACCEPT all -- anywhere 10.1.1.0/24
DROP all -- anywhere 10.1.1.0/24
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:5000
ACCEPT tcp -- anywhere anywhere tcp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:irc
ACCEPT tcp -- anywhere anywhere tcp dpt:irc
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 10.1.1.0/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
DROP all -- anywhere 10.1.1.0/24
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- 192.168.1.2 anywhere
ACCEPT all -- 192.168.1.255 anywhere
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:5000
Les adresse en 192.168.1.0/24 sont celle du lan entre le modem ( diva 2430SE
en ethernet ) et la passerelle, les adresses en 10.1.1.0/24 son celle de mon
LAN
@ +
----- Original Message -----
From: "Emmanuel Lesouef" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Saturday, November 02, 2002 8:43 PM
Subject: Re: iptables et IRC
Dixit /etc/services :
ircd 6667/tcp # Internet Relay Chat
ircd 6667/udp # Internet Relay Chat
En plus des ports :
irc 194/tcp # Internet Relay Chat
irc 194/udp
Perso, j'ai ouvert 194 et 6667 en tcp et les DCC passent.
manu
Le 02 Nov 2002 20:24:46 +0100
Okki <[EMAIL PROTECTED]> a �crit:
#->Le sam 02/11/2002 � 17:18, C. Mourad Jaber a �crit :
#->> Bonjour,
#->> J'ai un petit souci avec irc, j'ai une machine derri�re une
#->passerelle woody, le module irc est compil� dans le noyau. Tout
#->fonctionne � aprtir d'une machine sur mon r�seau local, l'irc arrive
#->� se connecter, les t�l�chargement fonctionnent par contre la reprise
#->de t�l�chargement ne fonctionnent pas... Qq connaitrait les param�tre
#->d'iptables pour que le resume fonctionne ?> Merci
#->
#->Je me contente de charger les modules ip_nat_irc et ip_conntrack_irc,
#->sans r�gles iptables particuli�res, et les dcc ainsi que le resume
#->fonctionnent parfaitement
#->
#->PS: si tu pouvais �viter les mails en HTML, ca serai pas mal
#->
#->
#->
#->--
#->To UNSUBSCRIBE, email to [EMAIL PROTECTED]
#->with a subject of "unsubscribe". Trouble? Contact
#->[EMAIL PROTECTED]
#->
__________________________________________________________________
Haut D�bit: Modem offert soit 150,92 euros rembours�s sur le Pack eXtense de
Wanadoo !
Profitez du Haut D�bit � partir de 30 euros/mois :
http://www.ifrance.com/_reloc/w
