Nicolas Letellier a écrit :
Bon, j'ai fouillé un peu le man de tcpdump, et je suis arrivé à avoir une sortie un peu plus intéressante... May 06 10:20:41.542804 rule 26/(match) pass out on sk0: 192.168.1.1.22991 > 87.98.216.147.21: [|tcp] May 06 10:20:45.319698 rule 2/(match) block out on sk0: 192.168.1.1.6150 > 87.98.216.147.30171: [|tcp] May 06 10:21:15.118698 rule 2/(match) block out on sk0: 192.168.1.1.18180 > 87.98.216.147.21: [|tcp] (DF) [tos 0x10]Voici ce qui c'est passé dans mon pflog0: tcpdump: listening on pflog0, link-type PFLOGMay 06 09:52:07.199643 esgaroth.nicoelro.net.14249 > helm.nicoelro.net.ftp: [|tcp] (DF) May 06 09:52:09.843905 esgaroth.nicoelro.net.19948 > helm.nicoelro.net.30110: [|tcp] (DF)
Bon, il faut croire que c'est mon block out log qui n'est pas aimé... Et ma règle rdr n'est pas du tout utilisée... Voilà pourquoi... Après, comment régler ça ? Très bonne question :-(
-- - Nicolas.