Re: [iptable] petit soucis de kernel je pense

Page principale

Répondre à ce message
Auteur: Riquer Vincent (#343341)
Date:  
À: guilde
Sujet: Re: [iptable] petit soucis de kernel je pense
youshe wrote:
> Bonjour les gens,
>
> J'ai un petit soucis avec Iptables qui, pour cette règle :
>
> /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> me dit :
>
> iptables: Invalid argument
>
> J'imagine avoir zappé un module dans le kernel mais lequel ?


ipt_conntrack ?

> Disons que ça peut être problématique de ne pas pouvoir donner cette règle si l'on veut avoir une politique correspondant à :
>
> /sbin/iptables -A INPUT -i eth0 -j DROP


Oui, c'est sûr ça marche moins bien :)

> Avez vous une solution (la solution ou une alternative) ?


Oui : vérifies que t'as bien le connection tracking activé.
-- 
    Vincent Riquer