Probleme IPtables

Bonjour,

j'ai voulu mettre en place un firewall linux en amont de ma connection mais a chaque fois que je lance la commande je bloque completement mon internet donc a chaque fois je dois refaire un IPTABLES -F :(

Pour info j'utilise un Debian Etch, ma carte directement branchee sur mon rotueur est eth0 et mon lan eth1 (adresses 10.10.0.0/24).

Je vous glisse le script que j'utilise, si quelqu'un peut me dire ou se trouve la ou les coquille(s) je lui en serait gres :)

#!/bin/sh
#
###############################################################################
# NOM: iptable-portforwarding-1.sh
#
# COMMENTAIRE : Firewall Cable Connexion
#
# Créé le: 10/04/2008 Dernière modification le : 14/04/2008
###############################################################################

# Suppression de toutes les chaînes pré-définies de la table FILTER
iptables -t filter -F

# Suppression de toutes les chaînes utilisateur de la table FILTER
iptables -t filter -X

# Par defaut, toute les paquets de la table FILTER sont détruits
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

# Autorise l'interface loopback à dialoguer avec elle-même
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT

# Autorise les connexions avec le réseau 10.10.0.0/24 connecté à l'interface eth1
iptables -t filter -A OUTPUT -o eth1 -d 10.10.0.0/24 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -s 10.10.0.0/24 -j ACCEPT

# Autorise les connexions avec internet uniquement en direction et venant des services
# HTTP (80/TCP) et HTTPS (443/TCP)
iptables -t filter -A OUTPUT -o eth0 -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.0.0.0/0 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 0.0.0.0/0 -d 10.0.0.0/0 -p tcp --sport 443 -j ACCEPT

################################################################################
# IP masquerading
################################################################################

# Chargement des modules du NAT
modprobe iptable_nat ; # Module principal du NAT
modprobe ip_nat_ftp ; # Module du NAT FTP
modprobe ip_nat_irc ; # Module du NAT IRC

# Suppression de toutes les chaînes pré-définies de la table NAT
iptables -t nat -F

# Suppression de toutes les chaînes utilisateur de la table NAT
iptables -t nat -X

# Par defaut, toute les paquets de la table NAT sont ACCEPTES
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

# Autorise les paquet à aller d'une interface réseau à l'autre
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 10.10.0.0/24 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 10.10.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Demande à la table NAT de modifier les paquets sortants
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/24 -j MASQUERADE

# Activation du NAT dans le kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

################################################################################
# Port fowarding
################################################################################

# Fait suivre les trames venant d'Internet et à destination de l'interne
iptables -t filter -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 10.10.0.0/24 -p tcp --dport 80 \
-m state --state ! INVALID -j ACCEPT

# Fait suivre les trames venant de l'interne et à destination d'Internet
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 10.10.0.0/24 -d 0.0.0.0/0 -p tcp --sport 80 \
-m state --state RELATED,ESTABLISHED -j ACCEPT