[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] iptables, DNS sur une machne du LAN



>Question bête: qu'est-ce qui te fait dire que ça ne marche pas? En
>d'autres termes, comment testes-tu et quels sont les symptômes?

Ce qui me fait dire que ca ne marche pas, c'est que dnsstuff.com me dit que mon serveur ne reponds pas, que mes secondaires ne syncronisent pas.
Pour tester, afin d'eviter les erreurs interne/externe, je me conecte en ssh sur la machine d'un collegue, et je teste dpuis sa machine. Il ne peux pas afficher mon site web, ni attrapper le dns, je ne peux meme pas me telnet sur les ports 53 et 80.
Les symptomes sonts simples, rien reponds, j'eteindrait ma connexion, ca reviendrais au meme.


>En matière de sécurité il est plus que logique de commencer par
>tout interdire, puis d'ouvrir les portes une par une; sinon ne
>t'étonne pas s'il t'arrive des misères.

Je suis habituellement sur DROP partout, mais vu que rien ne marche, je prefere tester avec tout ouvert, et quand ca marchera, je remettrait a drop et verifierais que ca fonctionne a drop.

Vos regles m'ont l'air tout a fait correct mais ca ne marche pas.

Voici mon script à l'heure actuelle: http://fyxx.free.fr/001iptables.txt



Reply to: