Le mardi 27 ao�t 2002, � 15:41, Fabrice Grelaud �crivait : > C'est � dire que tu s�pares les regles de filtrage pour ppp0 (WAN) et celles > de eth0 (LAN)? Tu �cris diff�rents scripts (regles iptables) pour le > firewall ?
Moui. Parfois, du moins. �a d�pend de la complexit� du r�seau. Mais si je mets en place un filtre en fonction de l'interface d'entr�e ou de sortie, je pr�f�re attribuer � celle-ci une cha�ne de r�gles sp�cifique et l'appliquer ou l'enlever selon l'�tat de l'interface (avec les directives up et down de /etc/network/interfaces). C'est mon c�t� maniaque. > Pour ma part mon script, unique, d�marre au boot et basta... � ce propos, plut�t que poser un rc.firewall dans tous les rc*.d/, pourquoi ne pas faire un ��/etc/init.d/iptables save active�� quand toutes les r�gles sont en place�? Elles seront ensuite charg�es automatiquement au d�marrage (� moins que tu n'aies mis encore plus le souk dans les rc*.d/. ��update-rc.d iptables defaults�� pour �tre s�r.) Les scripts de d�marrage de Debian sont tr�s bien pens�s. Autant les utiliser. > Par plus de connexion internet, j'entendais que la page ne s'affichait pas > tout simplement. > En fait en relan�ant "pppd call dsl-provider" tout s'arrange et tout > fonctionne. Ce qui veut dire que ton probl�me ne venait pas du tout du pare-feu. C'est bien ce qui me semblait. C'est tout-�-fait normal, que tu doives relancer ppp apr�s l'avoir arr�t�, non�? > Sinon dans mes log, j'ai toujours ces 2 messages: > pppd[1666]: kernel does not support ppp filtering > : cannot determine ethernet address for proxy ARP > Est-ce grave, docteur ? Non. :-) Pour le premier, �a veut dire que ton noyau n'est pas compil� avec le support du filtrage ppp, qui sert � d�terminer ce qui fait partie d'une liaison active et ce qui n'est que du bruit, ou qui doit �tre rejet� d'embl�e. Pour le second, qu'il n'arrive pas � d�terminer l'adresse MAC du serveur distant, ce qui est plut�t rassurant de la part de ton "dsl-provider". Dans les deux cas, c'est li� � des options qui n'ont d'int�r�t que si c'est toi qui joue le r�le de serveur PPP. �limine les options "active-filter", "pass-filter" et "proxyarp" de ton script de connexion et tu ne devrais plus les voir.
