|
Bas de page | |
---|---|
Auteur | Sujet : iptables , netfilter |
Publicité | Posté le 05-03-2009 à 14:35:47 |
o'gure ModérateurMulti grognon de B_L | Je n'ai pas regarder précisément tes règles, je le ferais dans un second temps mais il y a fort à parier que tu aies oublié d'activer le routage. Pour cela rajoute dans ton script, de préférence à la fin :
Message édité par o'gure le 05-03-2009 à 15:05:13 --------------- Relax. Take a deep breath ! |
o'gure ModérateurMulti grognon de B_L | 1. Tu as oublié les résolutions DNS (UDP port 53)
cf. la rfc 1918 Message édité par o'gure le 05-03-2009 à 15:21:46 --------------- Relax. Take a deep breath ! |
popopo43 | Ca reste encore une fois dans la simulation et je souhaite utiliser mon réseau 28.50.0.0/16 =).
|
o'gure ModérateurMulti grognon de B_L | Relis les règles que tu viens de mettre : Pour moi c'est normal que ton firewall/routeur ne puisse pas faire de résolution DNS. Message édité par o'gure le 05-03-2009 à 15:52:45 --------------- Relax. Take a deep breath ! |
popopo43 | la premiere autorise les requêtes DNS(port 53) à passer par l'interface eth0 du routeur avec pour adresse source la passerelle du proxy qui aura résolu le nom
|
o'gure ModérateurMulti grognon de B_L |
--------------- Relax. Take a deep breath ! |
popopo43 | il faut donc que je renseigne les deux interfaces lorsque on utilise le forward ou le probleme vient de l'ip du proxy ? |
popopo43 |
Message cité 1 fois Message édité par popopo43 le 05-03-2009 à 15:59:30 |
o'gure ModérateurMulti grognon de B_L |
--------------- Relax. Take a deep breath ! |
Publicité | Posté le 05-03-2009 à 16:00:41 |
o'gure ModérateurMulti grognon de B_L |
Message édité par o'gure le 05-03-2009 à 16:02:49 --------------- Relax. Take a deep breath ! |
popopo43 | Nulle part ^^ |
popopo43 | Voici donc les règles modifiées pour la résolution DNS :
|
o'gure ModérateurMulti grognon de B_L |
Message cité 1 fois Message édité par o'gure le 05-03-2009 à 16:20:35 --------------- Relax. Take a deep breath ! |
popopo43 |
A vrai dire, les deux. car je souhaite que le serveur WEB soit autant accessible par le réseau interne que par les internautes. Message cité 1 fois Message édité par popopo43 le 05-03-2009 à 16:41:07 |
o'gure ModérateurMulti grognon de B_L |
Message cité 1 fois Message édité par o'gure le 05-03-2009 à 16:47:03 --------------- Relax. Take a deep breath ! |
popopo43 |
Message cité 1 fois Message édité par popopo43 le 05-03-2009 à 16:56:20 |
o'gure ModérateurMulti grognon de B_L |
--------------- Relax. Take a deep breath ! |
popopo43 | Voici le reste, dis moi si quelque chose ne tourne pas rond:
Message cité 1 fois Message édité par popopo43 le 05-03-2009 à 17:50:04 |
o'gure ModérateurMulti grognon de B_L |
Tu vas avoir deux flux :
tu peux également rajouter l'adresse IP, histoire de... =>
Message édité par o'gure le 05-03-2009 à 17:53:14 --------------- Relax. Take a deep breath ! |
popopo43 | Tout marche, merci o'gure.
|
o'gure ModérateurMulti grognon de B_L |
--------------- Relax. Take a deep breath ! |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Aide avec IPTABLES et OpenVPN | Logs Arno-iptables-firewall |
SOCKS5 "transparent" via netfilter / iptables | Modules Netfilter/Iptables |
Iptables/Netfilter problème avec les hooks (décision routage erronée) | pf (openBSD) ou netfilter/iptables (debian) |
[ netfilter / iptables / DNAT ] soucis avec le DNAT | [netfilter iptables] Module irc qui paralyse la connexion |
IPTABLES NETFILTER, ok ! mais vous utilisez quoi pour gerer les regles | Différences IpChains, NetFilter, IpTables ? |
Plus de sujets relatifs à : iptables , netfilter |