Bonjour,
 
Voilà mes règles iptables bloquent désespérement beaucoup de choses en interne : lancement d'OpenOffice, lpr...A chaque fois je suis obligé de faire un /etc/init.d/firewall stop pour lancer ces applications puis de rédémarrer le fwall. Voici mon fichier de règles : je pensais avoir ouvert tous les ports sur le local mais visiblement il y a un problème. Merci de votre aide.Config standard : un seul PC relié au net.
 
#!/bin/sh
#Mes règles iptables
 
#fermer tous les ports en dropant
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
#accepter tout en local sur l'interface lo  
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
#accepter les résolutions de noms
iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
 
#accepter le surf internet
iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
 
#créer nouvelle chaine (-N) pour logguer tous les "DROP" = LOG_DROP venant de l'extérieur
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP]  : '
iptables -A INPUT -j LOG_DROP
 
 

peut etre que ta boucle locale n'est pas lo (lo n'existe p-t pas)
poste le résultat d'un ifconfig

Voici ce que me donne un ifconfig une fois connecté au net (déconnecté, mon interface locale semble bien être Io) :
 
lo        Lien encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
ppp0      Lien encap:Protocole Point-à-Point  
          inet adr:81.248.146.181  P-t-P:193.253.160.3  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1200  Metric:1
          RX packets:568 errors:0 dropped:0 overruns:0 frame:0
          TX packets:622 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:3  
          RX bytes:278102 (271.5 Kb)  TX bytes:142567 (139.2 Kb)
 
vmnet1    Lien encap:Ethernet  HWaddr 00:50:56:C0:00:01  
          inet adr:172.16.23.1  Bcast:172.16.23.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
vmnet8    Lien encap:Ethernet  HWaddr 00:50:56:C0:00:08  
          inet adr:192.168.190.1  Bcast:192.168.190.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100  
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)