Bonjour,
j'ai un problème de règles sur Iptables et je ne comprends pas...
J'ai un serveur IPcop (distrib linux) qui me fait office de firewall et de routage (plus pour longtemps car nous allons bientot sur une solution hard)
J'ai deux réseaux
192.168.0 /23
192.168.5 /24
 
mon ipcop a l ip 192.168.1.1 et une interface wan
ce n'est pas un problème de routage car sur mes 2 réseaux je sors sur le net.
Sur la partie firewall  
j'ai du créé une règle autorisant les requêtes icmp du réseau 192.168.0 vers 192.168.5: pas de problème ça fonctionne (sans cettes règle effectivement je ne ping plus).
j'ai fait la même règle dans l'autre sens du réseau 192.168.5 vers 192.168.0: là ne fonctionne pas
je ping bien à partir du réseau 192.168.5 vers le 192.168.1.1.
 
je vois bien dans les logs du firewall que la trame a été rejeté:
 
GREEN REJECT  lan-1  ICMP  192.168.1.30 -  :::::    192.168.5.3  
 
donc c'est clairement à ce niveau là mais je comprends pas pkoi dans un sens ça fonctionne et pas dans l'autre:
 
iptables:
ACCEPT     icmp --  192.168.0.0/23       192.168.5.0/24       icmp echo-request
ACCEPT     icmp --  192.168.5.0/24       192.168.0.0/23       icmp echo-request
 
Si vous avez une piste ça m'aiderait.
D'avance merci.

C'est bon j'ai résolu mon problème.
Le problème se situait au niveau du forward dans iptables.
Pour ceux qui comme moi utilise IPCOP.
La chaine FORWARD est traité en dernier... il y a une chaine avant qui reject les paquets malgré l'ajout de la règle qu'il l autorise.
Il faut ajouter la règle dans CUSTOMFORWARD