iptables... "Unknown protocol..." partout :( :(
iptables... "Unknown protocol..." partout :( :( - Installation - Linux et OS Alternatifs
Marsh Posté le 24-09-2003 à 11:20:11
| Citation : ~# iptables -t filter -p INPUT DROP |
Il ne reconnait pas le protocole INPUT comme protocole sur IP. C'est logique, on peut avoir TCP,UDP,ICMP,ALL ou une valeur numérique (cf. /etc/protocols et man iptables).
Néanmoins, vu la tête de la règle, je suppose qu'en remplaçant "-p" par "-P", ça doit mieux fonctionner (extrait du man iptables) :
|
Par contre, vu que ce script a été copié, il fonctionnait avant ??
Message édité par unk00 le 24-09-2003 à 11:21:25
Marsh Posté le 24-09-2003 à 11:23:01
oui il fonctionnait nickel avant, sur ma debian 
C ca que je capte pas
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 24-09-2003 à 11:24:32
Bon, nouveau probleme maintenant :
| Citation : faerie root # iptables -t filter -P INPUT ACCEPT |
Original j'ai compilé NETFILTER dans l'noyau pourtant 
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 24-09-2003 à 11:48:08
ok G compris...
ne pas oublier d'aller faire un tour dans la section config netfilter dans l'noyau 
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Marsh Posté le 24-09-2003 à 11:53:56
| tetedeiench a écrit : Bon, nouveau probleme maintenant : |
Ça ne suffit pas d'avoir :
CONFIG_NETFILTER=y |
Il faut aussi (en module ici) :
CONFIG_IP_NF_IPTABLES=m |
Ça, c'est le module "ip_tables.o"
Si on veut filtrer (table "filter" ):
CONFIG_IP_NF_FILTER=m |
Bref... On a aussi besoin du suivi de connexions (notamment si on fait aussi de la translation d'adresse) et d'autres choses, je ne vais pas détailler (surtout que je ne connais pas tout ça en détail).
Edit:
| Citation : ne pas oublier d'aller faire un tour dans la section config netfilter dans l'noyau |
ah ben oui, tout simplement 
Message édité par unk00 le 24-09-2003 à 11:55:57
Sujets relatifs:
- [IPTABLES] redirection smtp
- ping: unknown host
- Iptables + ping
- Iptables
- script de config iptables et slack
- [IPTABLES]Redirection de VNC Server
- Ed2k is not protocol registered
- [nux] iptables / forward - question surement tres conne.
- instalation iptables
- [iptables & Bind] regles pour un DNS
Marsh Posté le 24-09-2003 à 10:34:01
Bonjour !
Sur ma nouvelle getoo, je viens de transferer mon script iptables qui fait firewall.
Et la j'ai des erreurs a chaque ligne, assez bizarres je trouve :
faerie root # iptables -t filter -p INPUT DROP
iptables v1.2.8: unknown protocol `input' specified
Try `iptables -h' or 'iptables --help' for more information.
faerie root #
Je dois faire quoi ?
J'ai vérifié que mon kernel avait "CONFIG_NETFILTER" :
faerie root # cat /usr/src/linux/.config |grep NETFILTER
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
faerie root #
Merci de votre aide
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !