Bonjour � tous, J'ai trois cartes r�seaux. La premi�re eth0 re�oit sont ip gr�ce DHCP, eth1 est fix� � 192.168.10.1/24, eth2 est fix�e sur 192.168.20.1/24
Devant les ip d'eth1 et eth2, il y a un vieux HUB 6 ports.$/sbin/ipchains -F Dans vi /etc/rc.d/rc.local je mets: Je voudrais bien savoir pourquoi rien ne va :-( Que je me mette sur une machine d'un des deux LAN, les ping www.altavista.com ne marchent pas. Que penser de la s�curit� de mon script? Que changer? Merci de votre aide, Fortezza #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # Script /sbin/ipchains /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -i eth0 -j MASQ echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/ip_always_defrag echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses /sbin/modprobe ip_masq_ftp /sbin/ipchains -A input -i eth0 -s 10.0.0.0/8 -d 0/0 -j DENY /sbin/ipchains -A input -i eth0 -s 172.0.0.0/12 -d 0/0 -j DENY /sbin/ipchains -A input -i eth0 -d 192.168.0.0/16 -d 0/0 -j DENY /sbin/ipchains -A input -i eth0 -d 224.0.0.0/4 -d 0/0 -j DENY /sbin/ipchains -A input -i eth0 -d 240.0.0.0/5 -d 0/0 -j DENY /sbin/ipchains -A input -i eth0 -s eth1 -d 0/0 -j DENY -l /sbin/ipchains -A input -i eth0 -s eth2 -d 0/0 -j DENY -l /sbin/ipchains -A input -i eth0 -p tcp -d 0/0 23 -l -j DENY /sbin/ipchains -A input -i eth0 -p tcp -d 0/0 139 -l -j DENY /sbin/ipchains -A input -i eth0 -p udp -d 0/0 139 -l -j DENY /sbin/ipchains -A input -i eth0 -p tcp -d 0/0 137 -l -j DENY /sbin/ipchains -A input -i eth0 -p udp -d 0/0 137 -l -j DENY /sbin/ipchains -A input -i eth0 -p tcp -s 0/0 -d 0/0 2049 -l -j DENY /sbin/ipchains -A input -i eth0 -p udp -s 0/0 -d 0/0 2049 -l -j DENY /sbin/ipchains -A input -i eth0 -p tcp -d 0/0 98 -l -j DENY /sbin/ipchains -A input -i eth0 -p udp -d 0/0 98 -l -j DENY /sbin/ipchains -A input -p tcp -d 0/0 20 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 21 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 22 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 23 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 25 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 53 -j ACCEPT /sbin/ipchains -A input -p udp -d 0/0 53 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 67:68 -j ACCEPT /sbin/ipchains -A input -p udp -d 0/0 67:68 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 80 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 110 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0/0 110 -d 0/0 1433 -j ACCEPT /sbin/ipchains -A input -p tcp -d 0/0 143 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 443 -j ACCEPT # Fini [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
