legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
 Posted: Tue Feb 12, 2008 9:21 am Post subject: [IPTABLES] règles filter ? (résolu) |
 |
|
Bonjour,
Alors ça se passe sur un pentium 2 qui fait office de routeur depuis deux ans.
eth1->ppp0->modem
eth0 et eth2 ont des subnet différents.
Depuis la mise à jour de mon noyau (deux tentatives) j'ai des problèmes avec les règles filter d'iptables, elles ne se chargent pas, par contre les mangle et nat se chargent.
Après le premier noyau essayé, j'avais un message d'erreur lors du chargement des règles d'iptables. J'ai corrigé cette erreur en recompilant mon noyau en ajoutant ceci:
| Code: | CONFIG_BRIDGE_NETFILTER=y
CONFIG_BRIDGE_NF_EBTABLES=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_ARP=m
CONFIG_BRIDGE_EBT_IP=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_MARK=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_VLAN=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_MARK_T=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_LOG=m
# CONFIG_BRIDGE_EBT_ULOG is not set
CONFIG_BRIDGE=m |
Maintenant, quand je fais cat /var/lib/iptables/rules-save | iptables-restore -c, je n'ai plus d'erreur, mais quand je fais iptables -L ou iptables -t filter -L, c'est vide. eth0 et eth2 ne peuvent plus communiquer entre eux, en fait eth2 n'a même plus accès au Net.
J'essaie de comprendre, est-ce que ebtables fait la tâche qu'iptables faisait pour ces règles spécifiques?
Si oui, je n'ai pas le paquet ebtables d'installé en ce moment, est-ce que je dois simplement l'emerger et refaire un iptables-restore?
Merci
Édit: Résolu avec une réinstallation de iptables (emerge iptables)
_________________
Néophyte ou novice, telle est la question... |
|
French
