Bonsoir, j'ai un petit probl�me avec mon firewall. En r�sum�, j'ai un pc connect� en eth0 avec une freebox, en eth1 avec mon r�seau local, le firewall est en testing avec shorewall. ci dessous mes policy et rules. mon acc�s depuis l'exterieur est assez louche... j'arrive a acceder a mon serveur web (au port 80) sur le firewall mais ni l'imap ou le ssh (au port 22222) sur la meme machine de meme j'accede a mon ssh (au port 22) vers mon pc 192.168.1.2 mais pas au web (en 8080)
alors soit il se fait tard et je n'ai pu les yeux en face des trous, soit c'est shorewall... merci de vos lumi�res! Jean-Philippe voici mon policy: ############################################################################### #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL $FW all ACCEPT - loc net ACCEPT - loc loc ACCEPT - loc $FW ACCEPT - net all DROP # # THE FOLLOWING POLICY MUST BE LAST # all all REJECT - et mon rules : #IMAP ACCEPT net fw tcp imap #IMAPS ACCEPT net fw tcp imaps #WEB ACCEPT net fw tcp http #SSH to fw ACCEPT net fw tcp 22222 DNAT net loc:192.168.1.2 tcp ssh DNAT net loc:192.168.1.2 tcp 369 DNAT net loc:192.168.1.2 tcp 3389 DNAT net loc:192.168.1.2 tcp 4662 DNAT net loc:192.168.1.2 udp 4672 DNAT net loc:192.168.1.4 tcp 4663 DNAT net loc:192.168.1.4 udp 4673 DNAT net loc:192.168.1.2 tcp 8080 DNAT net loc:192.168.1.2 udp 8436 DNAT net loc:192.168.1.2 tcp 6891,1863 DNAT net loc:192.168.1.2 tcp 5900 DNAT net loc:192.168.1.2 tcp 5800 DNAT net loc:192.168.1.4 tcp 2010 DNAT net loc:192.168.1.4 tcp 2214 DNAT net loc:192.168.1.2 tcp 1720,389,522,1503,1731 -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
