Voici mon avis sur ton script :
#
/bin/echo "start forwarding"
#/bin/echo "1" ) /proc/sys/net/ipv4/ip_forward
#Tu veux dire :
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
D'autre part, il me semble que si le noyau est compil� avec l'option
firewalling, il refuse alors tout paquet par d�faut :
ipchains -P forward DENY
ipchains -P input DENY
ipchains -P output DENY
#Pour faire accepter les paquets icmp de PING, ajoute ces lignes :
ipchains -N icmp-acc
ipchains -A icmp-acc -p icmp --icmp-type destination-unreachable -j ACCEPT
ipchains -A icmp-acc -p icmp --icmp-type source-quench -j ACCEPT
ipchains -A icmp-acc -p icmp --icmp-type time-exceeded -j ACCEPT
ipchains -A icmp-acc -p icmp --icmp-type parameter-problem -j ACCEPT
#Pour entrer dans la chaine icmp-acc :
ipchains -A forward -p icmp -j icmp-acc
Cependant, tu devrais couper ta chaine forward en 2 voire 3 sous-chaines pour
plus de lisibilit� :
ipchains -N loctoweb
ipchains -N webtoloc
#
ipchains -N dmztoweb
ipchains -N webtodmz
#
ipchains -N loctodmz
ipchains -N dmztoloc
j'entends par "dmz" le sous-r�seau de tes serveurs BBS, etc..
par "loc" ton sous r�seau utilisateurs � masquerader et par "web" les
m�chants qui vont faire p�ter ton firewall.
Si tu veux plus de renseignement, n'h�sites pas !
De mon cot�, je connais mal l'utilisation de la notation du style
"192.16/xx"
Peux-tu m'expliquer ?
Merci, A+
BEn
Le Mercredi 04 Avril 2001 22:35, vous avez �crit :
> Bonjour les confirm�,
[...]
>
> andr�
>
--
visit http://brouits.free.fr
