> Avec ces r�gles, tu supprimes tout passage de paquets de eth0 > vers eth1 et inversement. Il n'y a pas de distinction entre le > transfert de donn�es et la vue Netbios. Bref normalement ca > devrait tout bloquer. Si tu vois malgr� tout les machines d'un > r�seau � l'autre, cela peut provenir de plusieurs choses : > � c'est une question de cache Windows qui garde en m�moire les > machines que tu as d�couvertes dans ton groupe de travail � un > moment o� tu n'utilisais pas encore le filtrage > � ton script de filtrage contient une ou plusieurs r�gles qui > annihilent celles ci-dessus. > � tu fais du switch avec ta machine et de ce fait la couche 3 est > court-circuit�e par le traitement au niveau 2. > > Je ne vois pas sinon d'o� ca peut provenir. > Si tu vois les machines distantes et leurs r�pertoires, essayes > de cr�er un fichier en local sur un r�p partag� et ensuite voir > si une machine de l'autre r�seau arrive � voir ce fichier cr��. > Si c'est le cas, oublie le pb sur le cache Windows. > > Guillaume
Tiens voici l'int�gralit� de mon script si par hazard tu vois une erreur : #!/bin/sh iptables -F iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -i eth0 -j ACCEPT iptables -A INPUT -p tcp --dport 4672 -j REJECT iptables -A OUTPUT -p tcp --dport 4662 -j REJECT iptables -A OUTPUT -p udp --dport 4672 -j REJECT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth2 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p igmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -j REJECT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -I FORWARD -i eth0 -o eth2 -j DROP iptables -I FORWARD -i eth2 -o eth0 -j DROP #iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP #iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP J'ai oublier de pr�cisser que cette machine fait office de serveur dhcp, routeur internet Merci Miki
