Reprise du message précédent :
En fait d'apres ce que j'ai compris il essayait de configurer A, qui est un firewall...

Nous allons donc faire simple :
Dsl jme suis trompée.... le ftp et la passerelle A ne font qu'une seule et meme personne, enfin pc !!
Donc le ftp auquel je veux accéder a deja un firewall d'installé, et le client est sur le meme réseau.
 

On va le laisser répondre  
Je lui conseillerai même de laisser tomber pour aujourd'hui, de prendre du repos, de se calmer, parce que le réseau, quand on n'y pane que dalle, c'est vraiment pas évident, et si en plus on est pas rigoureux et logique (c'est la base dans le domaine ), y'a peu de chance de s'en sortir ...
 
Je lui propose, juste une chose :
1/ Il énumère en français sans parler de réseau ou d'addresse IP (pas de truc tehcnique) ce qu'il veut faire
2/ il reprend son schéma simple là, qui me va très bien et s'en sert pour compléter le 1/ (ex:  la machine A doit accéder au service Ftp sur B, etc ... )
 
 
A partir de là, on sera plus efficace et les uns et les autres, parce que partants sur de bonnes bases, simples et claires, et surtout que tout le monde comprend de la même manière ... c'est indispensable ...
 
EDIT : dsl pour le il, j'avais pas deviné   ... mais ça change rien au discours

Vi elle va essayer d'expliquer calmement et elle va essayer d'être claire      

Il... A c'est elle ... oups...    
 
Si A et le serveur FTP sont la meme et unique machine la réponse est :
Ce n'est pas dans la chaine FORWARD qu'il faut mettre les regles mais dans les chaines OUTPUT et INPUT

Bien .. continuons sur la lancée ...
1/ Tu veux que A filtre tout ce qui arrive par le routeur
2/ Tu veux que A donne accès à Internet (les principaux services comme le web ou tout sans restriction ? ) à toutes les machines situées "derrière" elle ?
3/ Tu veux que "Client" accède au service Ftp qui tourne sur A ?
4/ Et pour les machines derrière A, ont elles le droit d'accéder à A (certains services ou à tout A ) ?

En fait les règles iptables sont déja écrites, avec seulement le http autorisé sur le lan. Mon pb est que quand j'active les regles iptables je n'arrive pas a accèder au ftp, alors que quand tout est ouvert, cela marche.. logique lol !!
 

Relis mes 2 derniers posts
 
Pour le trafic qui se termine directement sur le firewall ce sont dans les chaines OUTPUT et INPUT de la table filter qu'il faut agir.

Ca marche !!!!!!!!!!!                          
Ahhhh je vous aime !!!!

Et une de plus
 
 
 
 

J'arrive apres la bataille finale , mais quand meme , un p'tit lien pour mieux comprendre iptables :  
http://christian.caleca.free.fr/netfilter/ par que bon , voila quoi    
 
Ensuite le lien vers le menu du site qui est une mine d'information sur le reseau , protocoles , serveurs :
http://christian.caleca.free.fr/
 
C'est avec ca que j'ai commencé a bien comprendre le reseau et ca m'a encouragé a installer tout plein de serveurs inutilent donc indispensablent comme smtp , dns , pop3 , imap   .
 
PS: au vu des schemas graphiques de ton reseau ,  il ne serais pas mieux d'utiliser la Passerelle A comme routeur et passerelle entre le net , le lan et la DMZ ? Parce que laisser la DMZ sans aucun filtrage a part le routeur , c'est pas top .

Merci bien pour le lien!!! J'avais deja consulté ce site pour la configuration d'un serveur Squid et SquidGuard !! Et ce site est très bien fait, le monsieur explique très bien !! Enfin voila n'hésitez pas !! Sinon pour le conseil de ipnoz, je ne suis que stagiaire, et donc je n'ai pas beaucoup de droit lol !! Et puis c'est un routeur de chez Oléane (la filiale Professionnelle de Wanadoo) donc pa touche !! Merci quand même !! Si des personnes ont des questions sur la solution a mon probleme, n'hésitez pas a me contacter.