T'as essayé en virant le : --sport 1024: et --dport 1024: , pour le DNS quand même ??
Remplace toutes tes règles en OUTPUT par un :
Code :
- iptables -A OUTPUT -o ppp0 -m state -state RELATED,ESTABLISHED -j ACCEPT
|
Tout aussi efficace que ce que tu utilises, mais bien moins embètant à mettre en place. Comme de toute manière tu filtre ce qui ce passe en INPUT...
Mais avant tout : tu as loguer ton traffic pour voir ce qui plantait ???
Histoire déjà de voir ce qui est utilisé comme port (udp, tcp, sport, dport), et de voir si c'est le DNS qui est HS ou le HTTP.
Parce que la tes règles semblent ok, mais bon, si tu ouvais donner plus d'infos.
Le passant.
Edit : et puis aussi remplace ton ! INVALID par des NEW,RELATED,ESTABLISHED. Préfère dans ce cas nommer expressement ce que tu acceptes. Sinon, tu n'est pas sur du tout de l'état dans lequel un packet ce présente. (la technologie peut buguer !!)
Message édité par le passant le 06-01-2003 à 15:58:29