Pb iptables
Bonjour,
Il se trouve que j'ai la config suivante :
Une machine connectée à un modem ADSL via une interface eth1 et connéctée à
mon réseau local via eth0.
Apparement, mon script fonctionne plutot bien pour la chaine FORWARD mais
sur cette machine (passerelle), il y a un serveur apache, un proftpd et un
mysql (plus d'autres trucs, mais bon...).
Je ne sais pas ce qui ne vas pas mais, un fois sur cette passerelle, je ne
peux ni pinger mes eth0 et eth1 (operation not permitted). De plus,
l'exterieur ne peut ni aller sur mon site web ni sur le ftp, bref, il y a
qqchose qui ne vas pas dans la declaration des chaines INPUT et OUTPUT...
Elles sont déclarées comme suit :
iptables -A FORWARD -s $INT_ADR -i $DMZ_IFACE -o $BAD_IFACE -j dmz-bad
iptables -A FORWARD -i $BAD_IFACE -o $DMZ_IFACE -j bad-dmz
iptables -A INPUT -i ppp+ -s ! 192.168.1.0/24 -j bad-if
iptables -A OUTPUT -o ppp+ -d ! 192.168.1.0/24 -j dmz-if
iptables -A INPUT -i $DMZ_IFACE -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -o $DMZ_IFACE -d 192.168.1.0/24 -j ACCEPT
avec $DMZIFACE=eth0, $BAD_IFACE=ppp0 et $INT_ADR=192.168.1.0/24
Qq'un a une idée ? Je peux envoyer tout le script si qq'un veut...
Merci pour tout.
manu
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: