Re: Problème de route
On Fri, 12 Aug 2011 18:23:17 +0200, Migrec <mic.grentz@online.fr> wrote:
> J'ai collé le listing à la fin pour que ce message soit plus lisble.
...
> [root@canoe]:~ # traceroute www.debian.org
> traceroute to www.debian.org (82.195.75.97), 30 hops max, 60 byte packets
> 1 * * *
2 PBs en fait: ça n'est pas normal que ton router ne restitue rien, et c'est
anormal que ta box n'apparaisse pas dans la liste (à moins que tu ne sois en
bypass, à savoir la box servant juste de modem et le router effectuant
l'identification pppoe?).
> J'ai un serveur DNS également qui me sert de cache et de DNS automatique
> pour mes postes du réseau. Le problème pourrait-il venir de là ?
Certains services n'apprécient pas du tout que la machine ne soit pas
enregistrée dans le DNS, mais ici ça ne semble pas être le cas.
...
> Chain torrent (3 references)
...
> Chain torrentflux (3 references)
...
Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme un
porc:)
Ca fait bcp de règles, mais pourquoi pas; et la plupart des logs font double
emploi avec les logs system...
Certaines choses sont illogiques: par ex. tu bloques les policies,
mais tu permets des échanges anywhere/anywhere alors qu'on devrait avoir
LAN/anywhere ou anywhere-(adresses IP classes A,B,C,D,E)/LAN; ou bien ta policy
INPUT est DROP, mais la 1ère règle c'est ACCEPT all anywhere anywhere...
Par ailleurs, je ne vois nulle part de références aux I/F réseau interne et
externe!?
Et je me rappelle que mes références à anywhere (en fait 0.0.0.0/0, du moins
je l'espère pour toi) ne prenaient que 4 ou 5 lignes sur ~200 de conf, pas 95%
des ces lignes.
Utilise plutôt un pgm dédié, genre shorewall ou ufw, pour établir un FW
coherent.
--
Death is Nature's way of recycling human beings.
Reply to: