Le mercredi 28 août 2002, à 12:35, Fabrice Grelaud écrivait : > Malgré tout j'ai lancé > machine#/etc/init.d/iptables save active > sauve bien ds /var/lib/iptables/active > Les clients windows peuvent bien se connecter au net. > Mais lorsque je reboote, nada... > machine#iptables -L > tout est vide
Un lien S**iptables est-il bien présent dans les rc*.d/ ? Si ce n'est pas le cas, « update-rc.d iptables defaults ». Sinon, je ne vois pas trop ce qui pourrait problème, surtout vu que /var/lib/iptables/active existe bien. « /etc/init.d/iptables load active » se passe bien ? > j'obtiens le message suivant > iptables: No chain/target/match by that name > Bad argument ` ' > ./rc.firewall: --log-level: command not found > > Aperçu du script avec les log-level: > iptables -A icmp_packets -p icmp --icmp-type echo-request -m limit --limit > 5/mn -j LOG --log-level notice --log-prefix "PING:" > iptables -A FORWARD -m limit --limit 3/mn --limit-burst 3 -j LOG --log-level > debug --log-prefix "IPT Forward packet died:" Question bête : la chaîne "icmp_packets" a bien été créée auparavant ? (iptables -C icmp_packets) Sinon, là aussi, ça m'a l'air tout bon, en dehors des 3/mn et 5/mn : chez moi, il faut écrire minute en entier. Vérification faite, man confirme. Je viens de passer ces règles chez moi et ça roule. > As-tu encore des idées pour me sortir de ce sale pétrin ? Je te sens aigri, là... T'inquiète pas, on va y arriver.