Bonjour, Il se trouve que j'ai la config suivante :
Une machine connect�e � un modem ADSL via une interface eth1 et conn�ct�e � mon r�seau local via eth0. Apparement, mon script fonctionne plutot bien pour la chaine FORWARD mais sur cette machine (passerelle), il y a un serveur apache, un proftpd et un mysql (plus d'autres trucs, mais bon...). Je ne sais pas ce qui ne vas pas mais, un fois sur cette passerelle, je ne peux ni pinger mes eth0 et eth1 (operation not permitted). De plus, l'exterieur ne peut ni aller sur mon site web ni sur le ftp, bref, il y a qqchose qui ne vas pas dans la declaration des chaines INPUT et OUTPUT... Elles sont d�clar�es comme suit : iptables -A FORWARD -s $INT_ADR -i $DMZ_IFACE -o $BAD_IFACE -j dmz-bad iptables -A FORWARD -i $BAD_IFACE -o $DMZ_IFACE -j bad-dmz iptables -A INPUT -i ppp+ -s ! 192.168.1.0/24 -j bad-if iptables -A OUTPUT -o ppp+ -d ! 192.168.1.0/24 -j dmz-if iptables -A INPUT -i $DMZ_IFACE -s 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -o $DMZ_IFACE -d 192.168.1.0/24 -j ACCEPT avec $DMZIFACE=eth0, $BAD_IFACE=ppp0 et $INT_ADR=192.168.1.0/24 Qq'un a une id�e ? Je peux envoyer tout le script si qq'un veut... Merci pour tout. manu -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
