J'ai definit des règles suplémentaire, mais cela ne semble pas changer grand chose... ma list de règles actuelles :
Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere DROP all -- 127.0.0.0/8 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- 10.1.1.0/24 anywhere ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 DROP all -- 10.1.1.0/24 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 192.168.1.2 ACCEPT all -- anywhere 192.168.1.255 DROP all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpts:1024:5000 ACCEPT tcp -- anywhere anywhere tcp dpt:6699 ACCEPT tcp -- anywhere anywhere tcp dpt:ircd ACCEPT udp -- anywhere anywhere udp dpt:ircd ACCEPT udp -- anywhere anywhere udp dpt:irc ACCEPT tcp -- anywhere anywhere tcp dpt:irc Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 10.1.1.0/24 anywhere ACCEPT all -- anywhere 10.1.1.0/24 DROP all -- anywhere 10.1.1.0/24 DROP all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpts:1024:5000 ACCEPT tcp -- anywhere anywhere tcp dpt:ircd ACCEPT udp -- anywhere anywhere udp dpt:ircd ACCEPT udp -- anywhere anywhere udp dpt:irc ACCEPT tcp -- anywhere anywhere tcp dpt:irc Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 10.1.1.0/24 ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 DROP all -- anywhere 10.1.1.0/24 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- 192.168.1.2 anywhere ACCEPT all -- 192.168.1.255 anywhere DROP all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpts:1024:5000 Les adresse en 192.168.1.0/24 sont celle du lan entre le modem ( diva 2430SE en ethernet ) et la passerelle, les adresses en 10.1.1.0/24 son celle de mon LAN @ + ----- Original Message ----- From: "Emmanuel Lesouef" <[EMAIL PROTECTED]> To: <debian-user-french@lists.debian.org> Sent: Saturday, November 02, 2002 8:43 PM Subject: Re: iptables et IRC > Dixit /etc/services : > > ircd 6667/tcp # Internet Relay Chat > ircd 6667/udp # Internet Relay Chat > > En plus des ports : > > irc 194/tcp # Internet Relay Chat > irc 194/udp > > Perso, j'ai ouvert 194 et 6667 en tcp et les DCC passent. > > manu > > Le 02 Nov 2002 20:24:46 +0100 > Okki <[EMAIL PROTECTED]> a écrit: > > #->Le sam 02/11/2002 à 17:18, C. Mourad Jaber a écrit : > #->> Bonjour, > #->> J'ai un petit souci avec irc, j'ai une machine derrière une > #->passerelle woody, le module irc est compilé dans le noyau. Tout > #->fonctionne à aprtir d'une machine sur mon réseau local, l'irc arrive > #->à se connecter, les téléchargement fonctionnent par contre la reprise > #->de téléchargement ne fonctionnent pas... Qq connaitrait les paramètre > #->d'iptables pour que le resume fonctionne ?> Merci > #-> > #->Je me contente de charger les modules ip_nat_irc et ip_conntrack_irc, > #->sans règles iptables particulières, et les dcc ainsi que le resume > #->fonctionnent parfaitement > #-> > #->PS: si tu pouvais éviter les mails en HTML, ca serai pas mal > #-> > #-> > #-> > #->-- > #->To UNSUBSCRIBE, email to [EMAIL PROTECTED] > #->with a subject of "unsubscribe". Trouble? Contact > #->[EMAIL PROTECTED] > #-> > > > -- > Emmanuel Lesouef > Association CaLviX > Caen - 14000 (France) > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > __________________________________________________________________ > Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense de Wanadoo ! > Profitez du Haut Débit à partir de 30 euros/mois : http://www.ifrance.com/_reloc/w