[Resolu] Iptables: reject-with icmp-port-unreachable

Support Debian
#1

Bonjour,
je viens de réussir à retrouver ma connection internet, aprés des heures et des heures de modifs des fichiers relatifs au networking.
Et le problème venait d’une ligne tout à fait inattendue, parce que jusqu’à présent, elle ne m’avait jamais posé l’ombre d’un souci :

REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Donc, en INPUT, ma police par defaut est drop.
En OUTPUT, c’est accept.
A la fin de la Chain INPUT, là où j’ouvre tous les ports que je souhaite, j’avais placé cette ligne REJECT (…).
Et bien, IMPOSSIBLE de me connecter au net ni à l’interface de la bousebox.
Qu’est ce qui a bien pu changer, alors qu’avant, cette ligne ne posait pas l’ombre d’un problème ??

#2

Bon ben c’était un problème de recompilation d’iptables ou du kernel, mal patché tout ça. (REJECT, même state et nat houlala).
Ya un juste un truc, je comprend pas pourquoi ça me remplace maintenant “all” par “0”, c’est nouveau ?

#3

[quote=“usinagaz”]Bon ben c’était un problème de recompilation d’iptables ou du kernel, mal patché tout ça. (REJECT, même state et nat houlala).
Ya un juste un truc, je comprend pas pourquoi ça me remplace maintenant “all” par “0”, c’est nouveau ?[/quote]

Beh, perso, d’après ce que j’ai lu cibler tous les protocoles, par -p all ou -p 0, c’est pareil !

Man Iptables :

En espérant que cela réponde à ta question :stuck_out_tongue:

#4

Parfait merci :wink:

#5

Cela sous-tend d’ailleurs, si je comprends bien, que faire :

iptables -A OUTPUT -o ppp0 -p all ...
# ou
iptables -A OUTPUT -o ppp0 -p 0 ...
# ou
iptables -A OUTPUT -o ppp0 ...

est exactement pareil !

#6

c’est tout à fait ça, j’ai testé les 3. mais ce qui est nouveau, c’est que ça s’affiche toujours 0 (avant, c’était all).
Ça doit venir d’iptables 1.3.7.