> > Pour tout dire j'ai fait : "update-rc.d rc.firewall start 90 2 . stop 90 S > > ." > > Est-ce propre ? > > Pas plus que si tu faisais toi-même les liens. C'est simplement plus > commode. Ce qui est propre, c'est d'utiliser le script fourni, > /etc/init.d/iptables, comme je te l'ai indiqué. > > en résumé : > [EMAIL PROTECTED] su > machine# iptables -F > machine# ./rc.firewall > vérifier que tout se passe bien, puis : > machine# /etc/init.d/iptables save active
Ok, j'ai effacé le script et les liens. Ensuite j'ai tapé les commandes ci-dessus: machine#./rc.firewall j'obtiens le message suivant iptables: No chain/target/match by that name Bad argument ` ' ./rc.firewall: --log-level: command not found Aperçu du script avec les log-level: iptables -A icmp_packets -p icmp --icmp-type echo-request -m limit --limit 5/mn -j LOG --log-level notice --log-prefix "PING:" iptables -A FORWARD -m limit --limit 3/mn --limit-burst 3 -j LOG --log-level debug --log-prefix "IPT Forward packet died:" Malgré tout j'ai lancé machine#/etc/init.d/iptables save active sauve bien ds /var/lib/iptables/active Les clients windows peuvent bien se connecter au net. Mais lorsque je reboote, nada... machine#iptables -L tout est vide Conclusion, le firewall/NAT ne fonctionne pas et les clients ne peuvent accéder au net. As-tu encore des idées pour me sortir de ce sale pétrin ? Merci d'avance, est-ce que les pb de log peuvent venir de la non configuration de syslog ? Je ne sais plus... A+ Fab