Jean-Michel OLTRA wrote:
bonjour,
Le mardi 21 septembre 2004, dlist a �crit...
merci pour toutes suggestions.
ps: les 2 machines ont �t� install�es avec une knoppix (noyau
2.4.22-xfs pour zouzou et l'autre je ne sais pas); j'ai modifi� le
sources.list pour avoir une sarge sur zouzou; pas touch� loulou.
Voil� ce que je mets � la fin de mon fichier de r�gles, sur le pare-feu:
############## logging
# liquide ce qui reste qui n'est pas lie une connexion valide
$IPTABLES -A INPUT -j LOG --log-level $LOG_LEVEL
--log-prefix "RESIDUS-IN: "
$IPTABLES -A INPUT -j DROP
$IPTABLES -A OUTPUT -j LOG --log-level $LOG_LEVEL
--log-prefix "RESIDUS-OUT: "
$IPTABLES -A OUTPUT -j DROP
et le m�me style en FORWARD
_Si_ une r�gle n'a pas �limin� un paquet avant, �a permet de voir un peu
ce qui se passe.
Oui, moi je ne suit pas du tout ;) !
Voil� ce que m'a donn� ta modif, dans /etc/netfilter.sh..., si c bien l�
qu'il fallait la mettre... ?
[EMAIL PROTECTED]:/# /etc/netfilter/netfilter restart
Flush des r�gles IpTables: [termine]
Application des r�gles IpTables: Warning: weird character in interface
`eth0:1' (No aliases, :, ! or *).
Warning: weird character in interface `eth0:1' (No aliases, :, ! or *).
iptables v1.2.9: log-level `--log-prefix' unknown
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.9: log-level `--log-prefix' unknown
Try `iptables -h' or 'iptables --help' for more information.
[Termine]
Note : la seconde machine est 'plant�e'; l'aide offerte par 1 membre de
la liste.., que je remercie quand-m�me au passage est finie... ; alors 1
avis est assez bienvenu..., comme d'hab' ;) !
Cordialement
Mi
