Le Tue, 19 Aug 2003 05:23:43 -0400, NAOAQUALI a écrit: > tu ne sais pas si ton pb viens de ta résolution de nom (dns) causé par ton > filtrage.je me demande si t'as pas fait des redirection un peu partout avec des > regles shorewall un peu biscornu.tu peux faire voir ta conf shorewall.
Voici m'sieur :-) : ----------------------------------------------------------------- common.def, il ne reste que : run_iptables -A common -p icmp -j icmpdef run_iptables -A common -m state -p tcp --state INVALID -j DROP ----------------------------------------------------------------- interfaces : net ppp0 - noping loc eth0 detect ----------------------------------------------------------------- masq : ppp0 eth0 ----------------------------------------------------------------- policy : loc fw ACCEPT fw loc ACCEPT net all DROP info all all DROP info ----------------------------------------------------------------- rules : ACCEPT net fw icmp 8 ACCEPT loc fw icmp 8 ACCEPT fw net tcp 53 ACCEPT net fw tcp 53 ACCEPT fw net udp 53 ACCEPT loc net tcp 22 ACCEPT loc net tcp 23 ACCEPT loc net udp 23 ACCEPT fw net tcp 80,443 ACCEPT fw net udp 80,443 ACCEPT loc net tcp 443 ACCEPT loc net udp 443 ACCEPT fw net tcp 21,115 ACCEPT fw net udp 21,115 ACCEPT loc net tcp 21,115 ACCEPT loc net udp 21,115 ACCEPT fw net tcp 25 ACCEPT fw net udp 25 ACCEPT fw net tcp 110 ACCEPT fw net udp 110 ACCEPT fw net tcp 119 ACCEPT fw net udp 119 ACCEPT loc net tcp 119 ACCEPT loc net udp 119 ACCEPT fw net tcp 123 ACCEPT fw net udp 123 ACCEPT fw net tcp 43,513 ACCEPT loc net tcp 43,513 ACCEPT loc net tcp 4660:4670 ACCEPT loc net udp 4660:4670 DNAT net loc:192.168.0.1 tcp 4660:4670 DNAT net loc:192.168.0.1 udp 4660:4670 ACCEPT fw net tcp 992:995 ACCEPT fw net udp 992:995 ACCEPT fw net tcp 2703 ACCEPT net fw tcp 80 ACCEPT loc net udp 5155:5156 ACCEPT loc net tcp 5155:5156 ACCEPT loc net tcp 554 REDIRECT loc 8080 tcp www - !192.168.0.100 ----------------------------------------------------------------- zones : net Net Internet loc Local Local networks ----------------------------------------------------------------- shorewall.conf : FW=fw SUBSYSLOCK=/var/lock/subsys/shorewall STATEDIR=/var/lib/shorewall ALLOWRELATED=yes MODULESDIR= LOGRATE= LOGBURST= LOGUNCLEAN=info LOGFILE=/var/log/syslog NAT_ENABLED=Yes MANGLE_ENABLED=Yes IP_FORWARDING=On ADD_IP_ALIASES=Yes ADD_SNAT_ALIASES=No TC_ENABLED=No BLACKLIST_DISPOSITION=DROP BLACKLIST_LOGLEVEL= CLAMPMSS=Yes OLD_PING_HANDLING=Yes NEWNOTSYN=No MACLIST_DISPOSITION=REJECT MACLIST_LOG_LEVEL=info TCP_FLAGS_DISPOSITION=DROP TCP_FLAGS_LOG_LEVEL=info RFC1918_LOG_LEVEL=info MARK_IN_FORWARD_CHAIN=No CLEAR_TC=Yes ROUTE_FILTER=No NAT_BEFORE_RULES=Yes MULTIPORT=No DETECT_DNAT_IPADDRS=No MERGE_HOSTS=Yes MUTEX_TIMEOUT=60 LOGNEWNOTSYN= FORWARDPING=Yes ----------------------------------------------------------------- Le reste est soit standard, soit vide. Merci. -- Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"