>> run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP
>> = tout les paquet UDP provenant d'une ip source quelconque et du port 53 et
>> qui tente d'initialiser une connexion est rejeté
>C'est à peu près ce que j'avais compris, mais en clair, je veux dire, en
>réalité, ça peut correspondre à quoi ces requêtes sur le port 53 qui
>remplissent mes logs de DROP ??
ben c'est des requétes DNS justement qui sont dropé! donc je doute que la résolution de noms se fasse chez toi.Cela dit si ta résolution DNS ne fonctionne pas entre les clients de ton LAN et ton proxy cela ne génera pas car tes clients utilisent le cache proxy qui lui te fournit les page que tu demandes.Par contre si ta résolution dns ne fonctionne pas entre ton serveur proxy et le net alors là pas bon!
tu ne sais pas si ton pb viens de ta résolution de nom (dns) causé par ton filtrage.je me demande si t'as pas fait des redirection un peu partout avec des regles shorewall un peu biscornu.tu peux faire voir ta conf shorewall.
Alex
- Re: [Confirme] Re: Re: ipchains et port 0 NAOAQUALIS
- Re: [Confirme] Re: Re: ipchains et port 0 marc guillaume
- Re: [Confirme] Re: Re: ipchains et port 0 NAOAQUALIS
- [Confirme] Re: ipchains et port 0 NAOAQUALIS
- [Confirme] Re: ipchains et port 0 Christophe PEREZ
