heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer ;)
pq pas ?
PinG
ethernal a écrit a écrit :
rajoute ceci à la fin de ton script
# log ce qui arrive sur ton ppp0 en tcp
ipchains -A input -i $EXT_IF -p tcp -j DENY -l
ipchains -A input -i $EXT_IF -p tcp -j REJECT -l
# log ce qui arrive sur ton ppp0 en udp
ipchains -A input -i $EXT_IF -p udp -j DENY -l
ipchains -A input -i $EXT_IF -p udp -j REJECT -l
# log ce qui arrive sort de ton ppp0 en tcp
ipchains -A output -i $EXT_IF -p tcp -j DENY -l
ipchains -A output -i $EXT_IF -p tcp -j REJECT -l
# log ce qui sort de ton ppp0 en udp
ipchains -A output -i $EXT_IF -p udp -j DENY -l
ipchains -A output -i $EXT_IF -p udp -j REJECT -l
heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer ;)
ethernal
rajoute ceci à la fin de ton script
# log ce qui arrive sur ton ppp0 en tcp
ipchains -A input -i $EXT_IF -p tcp -j DENY -l
ipchains -A input -i $EXT_IF -p tcp -j REJECT -l
# log ce qui arrive sur ton ppp0 en udp
ipchains -A input -i $EXT_IF -p udp -j DENY -l
ipchains -A input -i $EXT_IF -p udp -j REJECT -l
# log ce qui arrive sort de ton ppp0 en tcp
ipchains -A output -i $EXT_IF -p tcp -j DENY -l
ipchains -A output -i $EXT_IF -p tcp -j REJECT -l
# log ce qui sort de ton ppp0 en udp
ipchains -A output -i $EXT_IF -p udp -j DENY -l
ipchains -A output -i $EXT_IF -p udp -j REJECT -l
GUG
tu met -l a la fin dureject comme ca tout ceux qui est rejeter est loguer ds syslog
Snake Ultimate
Tetedeiench a écrit a écrit :
tiens moi avec Iptables no problem ...
si je met tt sur accept avec la masquerade, ca marche nickel ossi...
GUG
-l
Tetedeiench
tiens moi avec Iptables no problem ...
Snake Ultimate
Voilà, comme j'en ai marre de pas pouvoir jouer à CS sans desactiver ttes les rules d'IPCHAINS, il me fodré un ptit prog qui log ts les paquets bloqués avec leurs descriptions (source destination, port, type de port, etc...) afin de pouvoir les autoriser et donc faire marcher CS !
