[EMAIL PROTECTED] a �crit :
Troumad a �crit :
Voil�, c'est long... et �a doit m�riter des am�liorations !
Certes, mais je n'ai rien vu qui soit susceptible de bloquer le trafic
DNS entrant ou sortant sur le r�seau local.
LOCAL="eth0"
NET="eth1"
case "$1" in
start)
echo "Mise en place du mur de feu"
# /etc/network/if-pre-up.d/iptables-start
# Script qui d�marre les r�gles de filtrage "iptables"
# MISE � ZERO des r�gles de filtrage
iptables -F
iptables -t nat -F
Ajoute une commande -X pour chaque table pour supprimer les
�ventuelles cha�nes utilisateur comme dans le choix stop.
[...]
restart)
$0 stop
Pourquoi faire puisque le $0 start qui suit vide aussi les cha�nes et
red�finit les politiques par d�faut ?
Je ne sais pas si la cause est l�, mais apr�s pleins de tests
diff�rents, je ne pouvais plus que faire du ftp passif vers
l'ext�rieur... La seule possibilit� a �t� de relancer shorewall � la
place de ce script : tout � remarch�. Puis de nouveau ce script (qui ne
tente rien n'a rien) et tout fonction avec ce script !
Je me demande si les r�gle de mise � z�ro sont bonnes !
--
Amicalement vOOotre Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la libert� http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org
--
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
