Pascal@plouf a écrit :
Troumad a écrit :Voilà, c'est long... et ça doit mériter des améliorations !Certes, mais je n'ai rien vu qui soit susceptible de bloquer le trafic DNS entrant ou sortant sur le réseau local.LOCAL="eth0" NET="eth1" case "$1" in start) echo "Mise en place du mur de feu" # /etc/network/if-pre-up.d/iptables-start # Script qui démarre les règles de filtrage "iptables" # MISE à ZERO des règles de filtrage iptables -F iptables -t nat -FAjoute une commande -X pour chaque table pour supprimer les éventuelles chaînes utilisateur comme dans le choix stop.[...]restart) $0 stopPourquoi faire puisque le $0 start qui suit vide aussi les chaînes et redéfinit les politiques par défaut ?
Je ne sais pas si la cause est là, mais après pleins de tests différents, je ne pouvais plus que faire du ftp passif vers l'extérieur... La seule possibilité a été de relancer shorewall à la place de ce script : tout à remarché. Puis de nouveau ce script (qui ne tente rien n'a rien) et tout fonction avec ce script !
Je me demande si les règle de mise à zéro sont bonnes ! -- Amicalement vOOotre Troumad Alias Bernard SIAUD mon site : http://troumad.free.fr : AD&D maths WEB sectes Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.htmlN'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org