>> run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP
>> = tout les paquet UDP provenant d'une ip source quelconque et du port 53 et
>> qui tente d'initialiser une connexion est rejet�
>C'est � peu pr�s ce que j'avais compris, mais en clair, je veux dire, en
>r�alit�, �a peut correspondre � quoi ces requ�tes sur le port 53 qui
>remplissent mes logs de DROP ??
ben c'est des requ�tes DNS justement qui sont drop�! donc je doute que la r�solution de noms se fasse chez toi.Cela dit si ta r�solution DNS ne fonctionne pas entre les clients de ton LAN et ton proxy cela ne g�nera pas car tes clients utilisent le cache proxy qui lui te fournit les page que tu demandes.Par contre si ta r�solution dns ne fonctionne pas entre ton serveur proxy et le net alors l� pas bon!
tu ne sais pas si ton pb viens de ta r�solution de nom (dns) caus� par ton filtrage.je me demande si t'as pas fait des redirection un peu partout avec des regles shorewall un peu biscornu.tu peux faire voir ta conf shorewall.
Alex
- Re: [Confirme] Re: Re: ipchains et port 0 NAOAQUALIS
- Re: [Confirme] Re: Re: ipchains et port 0 marc guillaume
- Re: [Confirme] Re: Re: ipchains et port 0 NAOAQUALIS
- [Confirme] Re: ipchains et port 0 NAOAQUALIS
- [Confirme] Re: ipchains et port 0 Christophe PEREZ
