Bonjour,
> Je ne sais pas ce qui ne vas pas mais, un fois sur cette passerelle, je ne
> peux ni pinger mes eth0 et eth1 (operation not permitted). De plus,
> l'exterieur ne peut ni aller sur mon site web ni sur le ftp, bref, il y a
> qqchose qui ne vas pas dans la declaration des chaines INPUT et OUTPUT...
que se passe-t-il quand tu essayes? (quel message d'erreur de l'exterieur,
quoi dans les logs de la passerelle)
> Elles sont d�clar�es comme suit :
>
> iptables -A FORWARD -s $INT_ADR -i $DMZ_IFACE -o $BAD_IFACE -j dmz-bad
> iptables -A FORWARD -i $BAD_IFACE -o $DMZ_IFACE -j bad-dmz
> iptables -A INPUT -i ppp+ -s ! 192.168.1.0/24 -j bad-if
> iptables -A OUTPUT -o ppp+ -d ! 192.168.1.0/24 -j dmz-if
> iptables -A INPUT -i $DMZ_IFACE -s 192.168.1.0/24 -j ACCEPT
> iptables -A OUTPUT -o $DMZ_IFACE -d 192.168.1.0/24 -j ACCEPT
>
> avec $DMZIFACE=eth0, $BAD_IFACE=ppp0 et $INT_ADR=192.168.1.0/24
>
> Qq'un a une id�e ? Je peux envoyer tout le script si qq'un veut...
oui parce que sinon... 'bad-if' j'ai du mal � deviner ce qu'il y a dedans...
Sylvain.
--
Sylvain Soliman <[EMAIL PROTECTED]> GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle http://contraintes.inria.fr/~soliman
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
