probleme iptables

[SecureMan]

Bonjour, <BR> <BR>j'ai modifie mon rc.firewall ligne 106 en ajoutant ces regles : <BR> <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,445,110,25,21,20 -j ACCEPT <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP ( cette ligne était en ACCEPT) <BR> <BR> <BR>le souci est que je ne peux plus surfer.... <BR> <BR>Mes regles sont elles fausses ? <BR> <BR>Merci.

[tomtom]

avec quoi as-tu modifié ton fichier? <BR> <BR>t.

[SecureMan]

vi

[tomtom]

bizarre.. <BR> <BR>As-tu verifié les logs, et les infos au demarrage du script ? <BR> <BR>t.

[SecureMan]

ou est ce que je peux trouver cela ?

[poudre]

Salut, <BR> <BR>Tes deux règles sont certainement trop restrictives une solution ajoute un log en plus du drop et ensuite tu vas voir dans /var/log/messages ce qui se passe quand tu essaies de sortir surf ou autre. <BR> <BR>Pascal.

[poudre]

Autre idées, <BR> <BR>essai quand même de laisser sortir udp pour voir et puis aussi vérifies que la règle de drop ne se trouve pas avant celle qui permet d'accepter les connexions déjà établies. <BR> <BR>Pascal.

[Franck78]

C'est bizarre ca. Pour naviguer tu utilises le DNS (53) et le proxy <BR>tous les deux sur Ipcop. <BR> <BR>T'as pas touché aussi aux regles INPUT ? <BR> <BR>Le -J DROP stoppe net la chaine forward. <BR>Peut etre qu'il y a d'autres ACCEPT plus loin... <BR> <BR> <BR>