Peux-t-on voir les r�gles de la table FORWARD ?
Bien sur !
iptables -F iptables -X iptables -t nat --flush
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT
J'ai du mal � saisir pourquoi tu n'as pas tout simplement mis ACCEPT comme Policy par d�faut pour INPUT et OUTPUT...
iptables -A FORWARD -o eth0 -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -o eth0 -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -o eth0 -i eth0 -p tcp --dport 9900 -j ACCEPT iptables -A FORWARD -o eth0 -i eth0 -p tcp --dport 8500 -j ACCEPT iptables -A FORWARD -o eth0 -i eth0 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -o eth0 -i eth0 -p udp --dport 3128 -j ACCEPT iptables -A FORWARD -o eth0 -i eth0 -p udp --dport 8080 -j ACCEPT
J'ai du mal � saisir pourquoi tu pr�cises l'interface de sortie et d'entr�e et surtout pourquoi est-ce la m�me ? Es-tu certain que tes r�gles fonctionnent vraiment ?
# Tout ce qui est � destination d'internet est redirig� sur le proxy
iptables -t nat -A PREROUTING -d 192.168.8.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.8.8:3128
Il est important d'avoir � l'esprit qu'une r�gle de PREROUTING ou POSTROUTING ne fait rien de plus que modifier le paquet IP, c'est tout.
Il faut encore que ce paquet traverse la table FORWARD et donc, qu'il passe celle-ci en �tant modifi�.
iptables -A FORWARD -o eth0 -i eth0 -j ULOG iptables -A OUTPUT -o eth0 -j ULOG iptables -A OUTPUT -o lo -j ULOG
-- Rapha�l 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
