Re-salut,
Voici un r�sum� de mon probl�me avec iptables :
1. On est d'accord que les modules de iptables sont charg�s.
Dans le bon ordre pour le nouveau kernel-2.4.18-patched-Newnat13 ?
Je n'en sait rien. Mais dans m�me ordre (m�me script-firewall)
pour l'ancien noyau, kernel-2.4.18 aussi. (j'ai r�install�
compl�tement la machine-B-firewall (P-75) pour �tre s�r d'avoir
les m�mes libs... que ceux sur la machine-A (AMD-450) sur qui j'ai
compil� le nouveau kernel patched avec Newnat13-*-2.4.18.gz .
2. Avec l'ancien noyau tous les r�gles pour iptables sont ex�cut�s
sans erreur et les machines en local peuvent connecter sur
l'internet � travers la machine-B-firewall.
3. Avec le nouveau noyau patched:
OUTSIDE_DEV et INSIDE_DEV sont sur machine-B-firewall bien s�r
- les r�gles qui d�connent avec erreur "iptables: Invalid argument":
iptables -t nat -A POSTROUTING -o ${OUTSIDE_DEV} -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 22 \
-j DNAT --to ${SERVER_SSH_IP}:22
- les r�gles qui passent sans erreurs:
iptables -t nat -A PREROUTING -p TCP -i ${INSIDE_DEV} \
--dport 135:139 -j DROP
iptables -t nat -A PREROUTING -p UDP -i ${INSIDE_DEV} \
--dport 137:139 -j DROP
Lorsque je d�marre machine-B avec le nouveau noyau je n'arrive tjs pas
faire passer les connections depuis les machines locales vers
l'ext�rieur.
Truong,
% *** Benoit Joseph wrote: ***
%
% Par le plus grand des hasard, tu as bien ajouter ce qu'il fallait � Lilo
% et tu as bien relancer lilo pour prendre en compte les nouveaux
% param�tres?
%
% Benoit
%
% [EMAIL PROTECTED]
% *** END of Message From Benoit Joseph ***
--
---------------------------
Truong <[EMAIL PROTECTED]>
---------------------------
