Re: Pb iptables
Bonjour,
> Je ne sais pas ce qui ne vas pas mais, un fois sur cette passerelle, je ne
> peux ni pinger mes eth0 et eth1 (operation not permitted). De plus,
> l'exterieur ne peut ni aller sur mon site web ni sur le ftp, bref, il y a
> qqchose qui ne vas pas dans la declaration des chaines INPUT et OUTPUT...
que se passe-t-il quand tu essayes? (quel message d'erreur de l'exterieur,
quoi dans les logs de la passerelle)
> Elles sont déclarées comme suit :
>
> iptables -A FORWARD -s $INT_ADR -i $DMZ_IFACE -o $BAD_IFACE -j dmz-bad
> iptables -A FORWARD -i $BAD_IFACE -o $DMZ_IFACE -j bad-dmz
> iptables -A INPUT -i ppp+ -s ! 192.168.1.0/24 -j bad-if
> iptables -A OUTPUT -o ppp+ -d ! 192.168.1.0/24 -j dmz-if
> iptables -A INPUT -i $DMZ_IFACE -s 192.168.1.0/24 -j ACCEPT
> iptables -A OUTPUT -o $DMZ_IFACE -d 192.168.1.0/24 -j ACCEPT
>
> avec $DMZIFACE=eth0, $BAD_IFACE=ppp0 et $INT_ADR=192.168.1.0/24
>
> Qq'un a une idée ? Je peux envoyer tout le script si qq'un veut...
oui parce que sinon... 'bad-if' j'ai du mal à deviner ce qu'il y a dedans...
Sylvain.
--
Sylvain Soliman <Sylvain.Soliman@m4x.org> GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle http://contraintes.inria.fr/~soliman
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- References:
- Pb iptables
- From: "Emmanuel Lesouef" <emmanuel.lesouef@laposte.net>