Frédéric CONANGLE a écrit :
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est
trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce
qu'avec ce que je t'avais donné, ça aurait dû marcher.
--
Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête
arrivait sur le port 80 du firewall. J'en déduis que le serveur web
n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir
les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite tu
tapes les commandes suivantes :
iptables -P FORWARD ACCEPT
est-ce que ca marche ? Si non :
iptables -P FORWARD DROP
iptables -P INPUT ACCEPT
est-ce que ca marche ? Si non :
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
ect ...
Guillaume Lehmann