IPTABLES probleme web

Résolu
sethnico Messages postés 605 Date d'inscription   Statut Contributeur Dernière intervention   -  
sethnico Messages postés 605 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je viens de configurer un FireWall Linux avec 3 interfaces (eth1,2 et 3)

Eth1 est relié au 192.168.0.0/24 (NET)
Eth2 est relié au 10.1.0.1/16 (Serveurs DNS, Fichier, et WWW)
Eth3 est relié au 10.2.0.1/16 (Clients)

Si je met tout en ACCEPT le réseau passe nickel, mais une fois le FORWARD mis en DROP, mes clients ne sortes plus sur le net... Que dois-je faire? Ci-apres une copie de ma configuration:

root@firewall ~$ iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:www

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



root@firewall ~$ iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT udp -- anywhere firewall udp dpt:domain to:10.1.0.1

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT udp -- 10.1.0.1 anywhere udp spt:domain to:192.168.0.254

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Merci d'avance
A voir également:

1 réponse

Réponse 1 / 1
sethnico Messages postés 605 Date d'inscription   Statut Contributeur Dernière intervention   69
 
FOUND ON MY OWN !!!!

Deux jours que j'étais la dessus...
Bon pour ceux qui l'aurais oublié... le DNS sur le 53.. C'EST DE L'UDP ET NON TCP !!!!
Ca marche nickel maintenant
0

Discussions similaires

Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

4 réponses
Web-DL, Webrip : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses