Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4387 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  dns pb que je comprend pas !! [resolu enfin presque]

 
 


Dernière réponse
Sujet : dns pb que je comprend pas !! [resolu enfin presque]
jolly le pb c t comme dis precedement dis :  
dans les regles de firewall !  
maintenant ca passe g modif mes regles comme suivant :  
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -s $INTRANET -i $LOCAL -d ! $INTRANET -j ACCEPT  
 
# masquerading  
iptables -t nat -A POSTROUTING -s $INTRANET -d ! $INTRANET -o $ADSL -j MASQUERADE  
 
==>>  
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -d ! $INTRANET -j ACCEPT  
 
# masquerading  
iptables -t nat -A POSTROUTING -o $ADSL -j MASQUERADE  
 
 
ca permet a tout de sortir mais je controle moins ce qui sort !!  
 
remarque si vous savez comment identifier la machine firewall dans les regles ....  
dites toujours !

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
jolly le pb c t comme dis precedement dis :  
dans les regles de firewall !  
maintenant ca passe g modif mes regles comme suivant :  
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -s $INTRANET -i $LOCAL -d ! $INTRANET -j ACCEPT  
 
# masquerading  
iptables -t nat -A POSTROUTING -s $INTRANET -d ! $INTRANET -o $ADSL -j MASQUERADE  
 
==>>  
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -d ! $INTRANET -j ACCEPT  
 
# masquerading  
iptables -t nat -A POSTROUTING -o $ADSL -j MASQUERADE  
 
 
ca permet a tout de sortir mais je controle moins ce qui sort !!  
 
remarque si vous savez comment identifier la machine firewall dans les regles ....  
dites toujours !
jolly mouais c ce kon m'as dis !
par ces regles  
le web est ouvert sur mon rezo mais pour ma passerelle ca passe pas par eth0 !! :-D
jolly passe pas !
g pas encore de nom de domain non pls remarque
kermit76 lo c linterface qyi represente localhost elle est presente sur tous les systemes
 
ou alors essaye de modifier ta regle dns comme ca
$IPTABLES -A OUPUT -p udp --sport domain -o $ADSL -j ACCEPT

 

[jfdsdjhfuetppo]--Message édité par kermit76 le 01-05-2002 à 13:03:20--[/jfdsdjhfuetppo]
jolly ton lo c local ?
 
noN ca passe pas !
 
J'EN AIE MARRE !!!

 

[jfdsdjhfuetppo]--Message édité par jolly le 01-05-2002 à 12:12:34--[/jfdsdjhfuetppo]
kermit76

jolly a écrit a écrit :

 
# test pour pb de DNS du serveur  
#iptables -A INPUT -p tcp --dport 113 -i $ADSL -j ACCEPT




il me semble que c le port 53 pour le dns  
 
Sinon essaye avec ca aussi la premiere ligne n'est peut etre pas utile ca va permettre au mec connecte sur le serveur de pourvoir envoye des requetes a l'exterieur normalement.
 
$IPTABLES -A INPUT -j ACCEPT -p ALL -i lo
$IPTABLES -A OUTPUT -j ACCEPT -p ALL -o lo

jolly :bounce:
jolly il semblerai que cela vienne de mon firewall  
( uns fois desactivé le pb disparait )
 
ci oint une copie de mes regles ( c très basique pour le moment )

# ! /bin/sh
# variables :  
INTRANET="192.168.0.0/16"
LOCAL="eth0"
ADSL="ppp0"
 
KEEP="-m state --state ESTABLISHED,RELATED"
 
case "$1" in
start)
echo "lancement regles firewall"
 
# accepte : LOCAL => INTERNET  
iptables -A INPUT -p all -s $INTRANET -i $LOCAL -d ! $INTRANET -j ACCEPT
 
# masquerading  
iptables -t nat -A POSTROUTING -s $INTRANET -d ! $INTRANET -o $ADSL -j  MASQUERADE
 
# accepte toutes les connection depuis le local
#iptables -A INPUT -i $LOCAL -p ALL $KEEP -j ACCEPT
#iptables -A OUTPUT -o $LOCAL -p ALL $KEEP -j ACCEPT
 
#accepte ssh sur le port 22 sur le serveur depuis ppp0
#iptables -A INPUT -p tcp --dport 22 -i $ADSL -j ACCEPT
 
# test pour pb de DNS du serveur  
#iptables -A INPUT -p tcp --dport 113 -i $ADSL -j ACCEPT
 
# accepte connections deja etablies
iptables -A OUTPUT -o $LOCAL -p ALL $KEEP -j ACCEPT
iptables -A INPUT -i $LOCAL -p ALL $KEEP -j ACCEPT
 
# DROP du reste  
iptables -A INPUT -p all -i $LOCAL -j DROP
iptables -A INPUT -p all -i $ADSL -j DROP
;;
 
############################
stop)
echo "arret regles firewall"
iptables -F
iptables -F -t nat
iptables -X
;;
 
############################
status)
iptables -v -nL
iptables -v -t nat -L -n
;;
 
esac
 
mais bon meme les 2 lignes commentées-> décommentées ca passe pas !
 
la si vous soyez qqch ...
jolly le pb c kel est bizarement figée !
en plus !
 
mais suis pas encore sur que ca resolve  
mon pb de dns !
FlamM ben a priori le résultat de ton route est correcte
en default tu as bien la bonne IP (qui soit dit en passant n'est pas la tienne)
jolly ya deja ce gnre de trc dna smon script de conf !!
 
c celuis de eciadsl.sf.net !
pour le modem ECI ADSL !
BMOTheKiller dans ton resolve.conf, tu mets ça proprememnt comme on te l'as cité ci-dessus
 
puis :
 
- tu ouvres ton script de connexion
- tu inscris cette ligne à la fin du fichier : route add default ppp0
 
je pense que ça vient de là, après il faudra peut-être regardé les polices de ton firewall, mais bon si les clients accèdent pleinement au net, il n'y a pas de raison normalement
 
:hello:
jolly passe tj aps !
mon resolve.conf est comme dis  
par contre dans mon route g et la c pas clair :
 
au boot par default
destination  gateway  genmask       Flags Metric Ref Use Ifaces
193.252.54.1    *    255.255.255.255 UH     0     0   0    ppp0
localnet           *    255.255.255.0     U      0     0   0   eth0
default        193.252.54.1   *          UG     0     0   0    ppp0
 
 
ps mon ip c meme pas 193.252.54.1 !
-- sic --
 
le pb c que je sais mem pas d'ou tout ca a été créé !
normalement c koi kon a ...???

 

[jfdsdjhfuetppo]--Message édité par jolly le 29-04-2002 à 23:49:12--[/jfdsdjhfuetppo]
BMOTheKiller :heink:  
 
sur le serveur, essaye un : route add default dev [ton interface connecté au net, par exemple : ppp0]
 
dans ton resolve.conf, c'est marqué comme tu as mis ou comme ça :
 
nameserver 193.252.19.3
nameserver 193.252.19.4
 
 :hello:
PinG

jolly a écrit a écrit :

ben dans mon resolve.conf  
g "nameserveur193.252.19.3-4"
 
pour les 2 serveurs de dns de wanadoo  
 
 
ca passe bien pour les clients de mon rezo !
mais ca passe pas pour mon serveur lui meme  
 
HELP !  




nameserver 193.252.19.3
nameserver 193.252.19.4

jolly ben dans mon resolve.conf  
g "nameserveur193.252.19.3-4"
 
pour les 2 serveurs de dns de wanadoo  
 
 
ca passe bien pour les clients de mon rezo !
mais ca passe pas pour mon serveur lui meme  
 
HELP !

 

[jfdsdjhfuetppo]--Message édité par jolly le 03-05-2002 à 14:22:49--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)