(Courriels de diversion: <insoler@plongeoir-chevauchements.com> <cumulerait@souscris-court-circuiteras.com> <cartonna@contribuais-jugeote.com> <examineraient@captivite-reculerions.com> <mortaise@pietineraient-nantiraient.com> <convoierais@communions-habituerait.com> <bue@raisonnablement-trichant.com> <manutentionnais@euphemique-violacees.com> <muraille@debiteras-phlebites.com> <ressoudant@polycopiees-recoururent.com> )
moku wrote: > Le 08/09/03 15:10, RIBO Thomas a écrit tout plein de choses, dont : > >>>C'est quoi netfilter ? --> je RTFM et je vois ça. Merci. >> >>Bon, d'accord, j'aurais pu comprendre. En gros, netfilter, c'est la base >>sur laquelle est fondé iptables. > > > C'est ça. Plus précisément, iptables est l'outils de configuration de > netfilter. > > >>Bon, et comment je vérifie que ma >>config ne bloque pas les ping ? Ya un port spécial pour les ping ? Si > > > Protocole ICMP, type 0 (echo-reply) et 8 (echo-request). > > >>tout est ouvert, comment les ping peuvent-ils être bloqués ? En clair, >>c'est là que je me mélange un peu tout en réseau ;-). > > > Tu ne te mélanges rien, puisque si iptables autorise tout, l'ICMP (et > donc les type 0 et 8) est autorisé aussi. > > Donc si c'est le cas, ce n'est pas là qu'il faut chercher. > > Peut-être du coté des sysctl : > Si ton icmp_echo_ignore_all est à 1, c'est mauvais. > Corrige : > echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all > > On avance ? Difficile pour moi de vérifier tout de suite, mais il est vrai que tu me donnes beaucoup de pistes. Hier soir je n'ai pas pu bosser sur la machine mais dès ce soir je pourrai. Je vous donnerai des nouvelles demain. Si vous avez d'autres idées, n'hésitez pas, je me forwarde tous les mails chez moi pour être sûr de rien rater ;-) Pour info : il semble que ce soit surtout le ping qui soit interdit puisque mon serveur web fonctionne. Donc, il est bien possible que mon réseau fonctionne parfaitement, sauf que netfilter ou sysctl bloqueraient le ping. Plus d'infos à partir de ce soir... Merci encore. -- tharibo AT nekeme.net http://www.nekeme.net : Promouvoir le libre ludique "Le temps ne fait rien à l'affaire, quand on est con, on-est-con !" -- Georges Brassens -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>