Voilà, comme j'en ai marre de pas pouvoir jouer à CS sans desactiver ttes les rules d'IPCHAINS, il me fodré un ptit prog qui log ts les paquets bloqués avec leurs descriptions (source destination, port, type de port, etc...) afin de pouvoir les autoriser et donc faire marcher CS !
 
KK1 a une idée de génie SVP ?

tiens moi avec Iptables no problem ...

-l

 
si je met tt sur accept avec la masquerade, ca marche nickel ossi...

tu met -l a la fin dureject comme ca tout ceux qui est rejeter est loguer ds syslog

rajoute ceci à la fin de ton script
# log ce qui arrive sur ton ppp0 en tcp
ipchains -A input -i $EXT_IF -p tcp -j DENY -l
ipchains -A input -i $EXT_IF -p tcp -j REJECT -l
# log ce qui arrive sur ton ppp0 en udp
ipchains -A input -i $EXT_IF -p udp -j DENY -l
ipchains -A input -i $EXT_IF -p udp -j REJECT -l
 
# log ce qui arrive sort de ton ppp0 en tcp
ipchains -A output -i $EXT_IF -p tcp -j DENY -l
ipchains -A output -i $EXT_IF -p tcp -j REJECT -l
# log ce qui sort de ton ppp0 en udp
ipchains -A output -i $EXT_IF -p udp -j DENY -l
ipchains -A output -i $EXT_IF -p udp -j REJECT -l

heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer

PinG a écrit a écrit : heu... les paquets atteignent jammais les règles en REJECT, tu peux les virer

 
pq pas ?

ca, ca DENY TOUS les paquets tcp qui arrivent sur $EXT_IF... donc les paquets TCP s'arrètent à cette règle dans la chaine INPUT

deviens innutile, aucun paquet TCP n'arrives ici...

j'ai rien dis alors