Problème Nuface 2

arnaud312 · 11/06/2008, 10h41

Bonjour,

Je viens de créer une règle basique, et j'ai sauver la copie sous "acl1".

En cliquant sur "Sauver et appliquer les règles", cela me donne :

Code :

Le jeu de règles "acl1" a été sauvé correctement.

[Error] Les règles du pare-feu "acl1" n'ont pas pu être appliquées !

Saving current configuration as good in /var/lib/nuface/backups/firewall_good_conf
Loading new firewall configuration
o Local rules
o dispatch and filter rules
iptables-restore v1.3.8: Maximum prefix length 31 for --ulog-prefix
Error occurred at line: 57
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
A problem occured, reloading old config

J'ai tapé la commande "iptables-restore -h" qui me donne :

Code :

Usage: iptables-restore [-b] [-c] [-v] [-t] [-h]
       [ --binary ]
       [ --counters ]
       [ --verbose ]
       [ --test ]
       [ --help ]
       [ --noflush ]
          [ --modprobe=<command>]

Cela ne m'aide pas plus ! Merci d'avance pour l'aide !

Leeloo_Multiboot · 11/06/2008, 11h19

Citation:

Error occurred at line: 57

Poste le contenu de ton fichier de conf

arnaud312 · 11/06/2008, 11h30

Voilà

Code :

# Generated by iptables-save v1.3.8 on Wed Jun 11 10:37:51 2008
*mangle
:PREROUTING ACCEPT [7535:8439842]
:INPUT ACCEPT [7535:8439842]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6721:607697]
:POSTROUTING ACCEPT [6721:607697]
COMMIT
# Completed on Wed Jun 11 10:37:51 2008
# Generated by iptables-save v1.3.8 on Wed Jun 11 10:37:51 2008
*nat
:PREROUTING ACCEPT [142:24820]
:POSTROUTING ACCEPT [349:18859]
:OUTPUT ACCEPT [349:18859]
COMMIT
# Completed on Wed Jun 11 10:37:51 2008
# Generated by iptables-save v1.3.8 on Wed Jun 11 10:37:51 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:f0to1 - [0:0]
:f1to0 - [0:0]
:logaborted - [0:0]
:logaborted2 - [0:0]
:logdrop - [0:0]
:logdrop2 - [0:0]
:logreject - [0:0]
:logreject2 - [0:0]
:nicfilt - [0:0]
:s0 - [0:0]
:s1 - [0:0]
:srcfilt - [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -s 192.168.1.24 -d 192.168.1.255 -i eth0 -j ACCEPT 
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp --tcp-flags RST RST -j logaborted 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT 
-A INPUT -j nicfilt 
-A INPUT -j srcfilt 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p icmp -m icmp --icmp-type 3 -j ACCEPT 
-A FORWARD -p icmp -m icmp --icmp-type 11 -j ACCEPT 
-A FORWARD -p icmp -m icmp --icmp-type 12 -j ACCEPT 
-A FORWARD -j srcfilt 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT 
-A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT 
-A OUTPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT 
-A OUTPUT -j s1 
-A f0to1 -p udp -m udp --sport 1024:65535 --dport 3130 -j ACCEPT 
-A f0to1 -p udp -m udp --sport 1024:65535 --dport 2300:2400 -j ACCEPT 
-A f0to1 -p tcp -m tcp --sport 1024:65535 --dport 6881:6889 -m state --state NEW -j ACCEPT 
-A f0to1 -p tcp -m tcp --sport 1024:65535 --dport 4662 -m state --state NEW -j ACCEPT 
-A f0to1 -p udp -m udp --sport 1024:65535 --dport 4666 -j ACCEPT 
-A f0to1 -p udp -m udp --dport 6970:7170 -j ACCEPT 
-A f0to1 -p icmp -m icmp --icmp-type 0 -j ACCEPT 
-A f0to1 -p icmp -m icmp --icmp-type 5 -j ACCEPT 
-A f0to1 -p tcp -m tcp --sport 1024:65535 --dport 3900:3999 -m state --state NEW -j ACCEPT 
-A f0to1 -p tcp -m tcp --dport 1411:1415 -m state --state NEW -j ACCEPT 
-A f0to1 -p udp -m udp --dport 1411:1415 -j ACCEPT 
-A f0to1 -p udp -m udp --sport 137 --dport 1024:5999 -j ACCEPT 
-A f0to1 -p udp -m udp --sport 137 --dport 137 -j ACCEPT 
-A f0to1 -p udp -m udp --sport 138 --dport 138 -j ACCEPT 
-A f0to1 -p udp -m udp --sport 1024:65535 --dport 41170 -j ACCEPT 
-A f0to1 -p udp -m udp --sport 5050 --dport 5050 -j ACCEPT 
-A f0to1 -p tcp -m tcp --sport 1024:65535 --dport 41000:41999 -m state --state NEW -j ACCEPT 
-A f0to1 -p tcp -m tcp --sport 1024:65535 --dport 6699 -m state --state NEW -j ACCEPT 
-A f0to1 -p udp -m udp --sport 1024:65535 --dport 6257 -j ACCEPT 
-A f0to1 -j logdrop 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 993 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 11371 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:65535 --dport 3130 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 19150 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 123 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 123 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 3306 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5432 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 543 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 6112 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 4000 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 80 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8080 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8008 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8000 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8888 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 6346 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 1755 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 1755 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 43 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 43 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5631 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 5632 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 143 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 143 -j ACCEPT 
-A f1to0 -p udp -m udp --dport 26000 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1863 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 37 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 37 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 535 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 535 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 98 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5900:5903 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5800 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 177 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 110 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 25 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 47624 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 2300:2400 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:65535 --dport 2300:2400 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 3690 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 443 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 3128 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1080 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 1080 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 6665 --dport 6666 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 3389 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 119 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 6881:6889 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 6969 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5222 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5223 -m state --state NEW -j ACCEPT 
-A f1to0 -p ah -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 88 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 4444 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 749 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 464 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 464 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 749 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 901 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 995 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 7002 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:65535 --dport 27010 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:65535 --dport 27005:27050 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8500 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 4661 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 4662 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 4665 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 4666 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 554 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 7070 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5190:5193 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 5190:5193 -j ACCEPT 
-A f1to0 -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A f1to0 -p udp -m udp --dport 27910 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 111 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 111 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 1024:65535 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 2049 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 2049 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 6660:6669 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 113 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 113 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 888 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 636 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 631 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 631 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 7937:9936 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 10001:30000 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 7937:9936 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 10001:30000 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1214 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 1214 -j ACCEPT 
-A f1to0 -p udp -m udp --dport 5190 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW -j ACCEPT 
-A f1to0 -p esp -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 69 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 2628 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8880 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 161 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 389 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 522 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 1503 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 1720 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 1731 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1024:65535 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 1024:65535 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 79 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 79 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 544 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 23 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 13223 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 13223 -j ACCEPT 
-A f1to0 -p udp -m udp --dport 500 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1723 -m state --state NEW -j ACCEPT 
-A f1to0 -p gre -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 8118 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 514 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 16001 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 111 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 111 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 53 -j ACCEPT 
-A f1to0 -p icmp -m icmp --icmp-type 4 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 524 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 524 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 427 --dport 427 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 427 --dport 427 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 2303 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 2645 --dport 2645 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 873 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 411:415 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1411:1415 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 411:415 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 1411:1415 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1411:1415 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1411:1415 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 111 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 111 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 1024:65535 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 1024:65535 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 137 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 137 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 137 --dport 137 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 138 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 138 --dport 138 -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 139 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 139 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 3632 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 1241 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 10000 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --dport 27500 -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:65535 --dport 41170 -j ACCEPT 
-A f1to0 -p udp -m udp --dport 33434:33600 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 109 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --dport 515 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 6000:6063 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 11999 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 21 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 2401 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5050 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 23 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5000:5001 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 5000 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5050 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 465 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 80 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 41000:41999 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 3000 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 389 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 22 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 0:1023 --dport 22 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 7000 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 1024:5999 --dport 1024:65535 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:65535 --dport 6699 -m state --state NEW -j ACCEPT 
-A f1to0 -p udp -m udp --sport 6257 --dport 1024:65535 -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 5690 -m state --state NEW -j ACCEPT 
-A f1to0 -p tcp -m tcp --sport 1024:5999 --dport 7890:7893 -m state --state NEW -j ACCEPT 
-A f1to0 -j logdrop 
-A logaborted -m limit --limit 1/sec --limit-burst 10 -j logaborted2 
-A logaborted -m limit --limit 2/min --limit-burst 1 -j LOG --log-prefix "LIMITED " 
-A logaborted2 -j LOG --log-prefix "ABORTED " --log-tcp-sequence --log-tcp-options --log-ip-options 
-A logaborted2 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A logdrop -m limit --limit 1/sec --limit-burst 10 -j logdrop2 
-A logdrop -m limit --limit 2/min --limit-burst 1 -j LOG --log-prefix "LIMITED " 
-A logdrop -j DROP 
-A logdrop2 -j LOG --log-prefix "DROPPED " --log-tcp-sequence --log-tcp-options --log-ip-options 
-A logdrop2 -j DROP 
-A logreject -m limit --limit 1/sec --limit-burst 10 -j logreject2 
-A logreject -m limit --limit 2/min --limit-burst 1 -j LOG --log-prefix "LIMITED " 
-A logreject -p tcp -j REJECT --reject-with tcp-reset 
-A logreject -p udp -j REJECT --reject-with icmp-port-unreachable 
-A logreject -j DROP 
-A logreject2 -j LOG --log-prefix "REJECTED " --log-tcp-sequence --log-tcp-options --log-ip-options 
-A logreject2 -p tcp -j REJECT --reject-with tcp-reset 
-A logreject2 -p udp -j REJECT --reject-with icmp-port-unreachable 
-A logreject2 -j DROP 
-A nicfilt -i eth0 -j RETURN 
-A nicfilt -i eth0 -j RETURN 
-A nicfilt -i lo -j RETURN 
-A nicfilt -j logdrop 
-A s0 -d 192.168.1.24 -j f0to1 
-A s0 -d 192.168.1.255 -j f0to1 
-A s0 -d 127.0.0.1 -j f0to1 
-A s0 -j logdrop 
-A s1 -j f1to0 
-A srcfilt -j s0 
COMMIT
# Completed on Wed Jun 11 10:37:51 2008

La ligne 57 pointe sur une requête qui me semble correcte :

Code :

-A f0to1 -p tcp -m tcp --sport 1024:65535 --dport 4662 -m state --state NEW -j ACCEPT

Mais maintenant Nuface me donne :

Code :

Saving current configuration as good in /var/lib/nuface/backups/firewall_good_conf
Loading new firewall configuration
 o Local rules
 o dispatch and filter rules
iptables-restore v1.3.8: Maximum prefix length 31 for --ulog-prefix
Error occurred at line: 66
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
A problem occured, reloading old config

Ligne 66 :

Code :

-A f0to1 -p udp -m udp --sport 137 --dport 137 -j ACCEPT

Cette requête me semble correcte également.

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Problème Nuface 2

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email