IPTABLES probleme web

Résolu/Fermé
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
- 24 avril 2009 à 13:02
sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
- 24 avril 2009 à 13:35
Bonjour,

Je viens de configurer un FireWall Linux avec 3 interfaces (eth1,2 et 3)

Eth1 est relié au 192.168.0.0/24 (NET)
Eth2 est relié au 10.1.0.1/16 (Serveurs DNS, Fichier, et WWW)
Eth3 est relié au 10.2.0.1/16 (Clients)

Si je met tout en ACCEPT le réseau passe nickel, mais une fois le FORWARD mis en DROP, mes clients ne sortes plus sur le net... Que dois-je faire? Ci-apres une copie de ma configuration:

root@firewall ~$ iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



root@firewall ~$ iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- anywhere firewall udp dpt:domain to:10.1.0.1

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- 10.1.0.1 anywhere udp spt:domain to:192.168.0.254

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Merci d'avance

1 réponse

sethnico
Messages postés
605
Date d'inscription
lundi 12 mars 2007
Statut
Contributeur
Dernière intervention
5 octobre 2012
69
24 avril 2009 à 13:35
FOUND ON MY OWN !!!!

Deux jours que j'étais la dessus...
Bon pour ceux qui l'aurais oublié... le DNS sur le 53.. C'EST DE L'UDP ET NON TCP !!!!
Ca marche nickel maintenant
0