Re: Re: [aide] iptables
Le sam 10/08/2002 à 02:11, Vazco a écrit :
> C'est certainement pas normal. Tu peux envoyer un état des chaînes, pour
> voir ?
zwiffer a pour ip 192.168.1.1
serveur est la passerelle (192.168.1.3)
serveur:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[zwiffer@zwiffer ~] $ ping www.free.fr
PING www.free.fr (213.228.0.42): 56 data bytes
64 bytes from 213.228.0.42: icmp_seq=0 ttl=245 time=123.4 ms
64 bytes from 213.228.0.42: icmp_seq=1 ttl=245 time=85.1 ms
--- www.free.fr ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 85.1/104.2/123.4 ms
serveur:~# iptables -P FORWARD DROP
serveur:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[zwiffer@zwiffer ~] $ ping www.free.fr # ne répond rien
# ma connection n'as pas été coupée
[zwiffer@zwiffer ~] $
en fixant la policy de FORWARD a DROP et en acceptant tous les forward
provenant de 192.168.1.0/24, 192.168.1.1 n'arrive pas a pinguer
www.free.fr, alors qu'il y arrive quand la policy est ACCEPT
si vous avez une idée ... merci !
grégoire
--
Nous sommes une liberté qui choisit mais
nous ne choisissons pas d'être libres...
J.P. Sartre
Reply to: