IPTABLES probleme web Résolu/Fermé

Question

Bonjour,

Je viens de configurer un FireWall Linux avec 3 interfaces (eth1,2 et 3)

Eth1 est relié au 192.168.0.0/24 (NET)
Eth2 est relié au 10.1.0.1/16 (Serveurs DNS, Fichier, et WWW)
Eth3 est relié au 10.2.0.1/16 (Clients)

Si je met tout en ACCEPT le réseau passe nickel, mais une fois le FORWARD mis en DROP, mes clients ne sortes plus sur le net... Que dois-je faire? Ci-apres une copie de ma configuration:

root@firewall ~$ iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination



root@firewall ~$ iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       udp  --  anywhere             firewall            udp dpt:domain to:10.1.0.1

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       udp  --  10.1.0.1             anywhere            udp spt:domain to:192.168.0.254

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Merci d'avance

sethnico · Answer

FOUND ON MY OWN !!!!

Deux jours que j'étais la dessus...
Bon pour ceux qui l'aurais oublié... le DNS sur le 53.. C'EST DE L'UDP ET NON TCP !!!!
Ca marche nickel maintenant

IPTABLES probleme web

1 réponse

Discussions similaires