| View previous topic :: View next topic |
| Author |
Message |
anonjoe
Guru
Joined: 02 Oct 2003
Posts: 316
|
 Posted: Tue Jul 13, 2004 8:54 pm Post subject: [iptables]Ping ok mais traceroute pas ok (résolu) |
 |
|
Salut,
Voila j'ai un soucis :
J'arrive parfaitement a pinger (ex :www.google.fr)
mais le traceroute me sort :
| Code: | | *traceroute: sendto: Operation not permitted |
et cela même avec :
| Code: | iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT |
Last edited by anonjoe on Tue Jul 13, 2004 10:06 pm; edited 2 times in total |
|
| Back to top |
|
 |
anonjoe
Guru
Joined: 02 Oct 2003
Posts: 316
|
| Posted: Tue Jul 13, 2004 9:51 pm Post subject: |
|
|
Bon j'ai trouver le pb.
En fait le traceroute marche par defaut en UDP sur le port 33434
Mais il a aussi besoin de l'ICMP.
Bon ca ne passe pas encore super bien avec mes règles de routage qd je spécifie le port en udp.
J'vous tiens au courant |
|
| Back to top |
|
|
anonjoe
Guru
Joined: 02 Oct 2003
Posts: 316
|
| Posted: Tue Jul 13, 2004 10:06 pm Post subject: |
|
|
bon en fait le traceroute intérroge l'udp 33434, mais si il est pas dispo prends une autre valeur comprise entre 33434 et 33534 donc voila j'ai résolue le pb avec cette plage d'adresse.
Pour la partie UDP
| Code: | iptables -A INPUT -p udp -m udp -m state -i eth1 --sport 33434:33534 --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -m udp -m state -o eth1 --dport 33434:33534 --state NEW,ESTABLISHED,RELATED -j ACCEPT
|
Pour la partie ICMP (j'ai rajouter une limite)
| Code: |
iptables -A INPUT -p icmp -m limit -m state -i eth1 --limit 20/minute --limit-burst 5 --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -m state -o eth1 --state NEW,ESTABLISHED,RELATED -j ACCEPT |
Bon si j'ai dis ou fais des conneries n'hesitez pas a me le dire :p |
|
| Back to top |
|
|
|
French
