Le 25/04/2009 13:37, Pascal Hambourg a écrit :
Quelques observations sans lien avec le problème.
newbeewan a écrit :
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
Ces règles sont parfaitement inutiles dans la mesure où elles ne
verront jamais passer le moindre paquet.
$IPTABLES -A FORWARD -o $INTIF -j ACCEPT
Cette règle est potentiellement un trou béant dans la mesure où elle
accepte tout paquet destiné au réseau local provenant de n'importe où.
Merci pour tes réponses qui m'ont permis de corriger un trou potentiel.
En fait ça n'avait rien a voir avec le routage, c'était un problème de dns !
Mes machine du réseau utilise un cache DNS qui ne pouvait plus se
synchronisé mais qui existait, donc ça faisait semblant de bien marcher,
ma passerelle utilise directement le dns du FAI qui était mal configuré
d'où les problèmes de connexion...
J'ai remis les bons DNS et tout est rentré dans l'ordre !
ça corrige également le pb de mon 2éme post (qui était loqué depuis hier
dans mon SMTP !) puisque la gestion de black list est basées sur la
résolution DNS -> pas de résolution -> rejet de tous les courriers !
Encore merci
@ +
Mourad
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
