Vous n'êtes pas identifié(e).
Pages : 1
Voila je suis entrain de configurer alamain iptables et j'ai un problème c'est que dans mon script quand je fais :
iptables -A INPUT --match state --state ESTABLISHED -j ACCEPTIl me sort cette erreur :
ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state ESTABLISHED
iptables: No chain/target/match by that nameen mode verbose bien entendu
Je ne comprend pas pourquoi
J'ai une autre règle qui foire mais il faut que je trouve laquelle (j'ai pas trouvé)
Et j'ai aussi un autre problème :
je ne peux plus acceder a localhost (un peu chiant pour configurer cups)
pourtant j'ai bien mis :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPTet même quand je fait :
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPTSi vous aviez une idée parceque la google n'est pas très causant et le man iptables non plus.
Hors ligne
Salut,
moi je mets iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT dans mes règles et ca passe nickel.
Quant à ce message: iptables: No chain/target/match by that name ce n'est pas une erreur. Je suppose que dans ton script tu as mis un REJECT des packets UNCLEAN; mais cette fonctionnalité est encore expérimentale.
Sinon pour ton problème d'accès local à la machine je vois ps trop... Tu vides bien les chaines au début de script ?
Sinon les policy par défaut doivent être avant les 2 règles sur l'interface "lo". Chez moi elles sont à DROP et l'accès local marche. Peut être tu as aussi une règle dans la suite du script qui refuse l'accès à ce port.
@++
Hors ligne
Pages : 1