[RESOLU(+ -)] Problème récurent avec une règle iptable

[darkukai]

Bonjour à tous

Je ne sais pas vous mais moi sur ma MNF il arrive souvent lorsque je commence a bidouiller mes règles dans shorewall, que j'ai une erreur après en lançant shorewall check sur cette règle :

23 ACCEPT lan fw::3328 tcp www all

De ce que je comrend elle est crée automatiquement lors de la mise en place de squid
jusque là tout va bien. elle doit rédirigé les requêtes internet sur le port de squid

Mais comme je vous l'ai dis elle plante souvent lorsque j'ajoute d'autre règle (complètement extérieur au fonctionnement de squid)
Shorewall check me renvoie :
Server port may not be specified in accept rules : accept lan fw::3328 tcp www all

effet direct et non désiré : plus de net, plus d'interface web et ce aléatoirement

J'ai paré a ce problème ennuyeux et angoissant en sauvegardant régulièrement et en avançant a pas de velours mais lorsque çà plante impossible même en virant mes règles de rétablir la situation.

Je voudrais donc savoir si quelqu'un a déjà été confronté a ce problème et pourrai dans un élan d'immense bonté éclairer ma lanterne à ce sujet

D'avance un grand merci

Cordialement,
Darkukai

[Methos_Hi]

Quelle version de la MNF utilises-tu ?
As tu la possibilité de mettre "redirect" au lieu de "accept"?

[darkukai]

Bonjour Amiral

J'utilise la version 8.2 mise à jour
et je peux effectivement remplacer ACCEPT par REDIRECT,


Merci de ton attention
@+

[darkukai]

Je viens de réinstaller entièrement Meuneufeu
je reconfigure ma connexion internet , mon proxy , mon DHCP
et bang

server port may not be specified in an accept rules

et bien sur les effets indésirables citer plus haut

je dois faire un truc mais quoi je ne sais pas ce qui peut causer çà

ma démarche
j'install ( pas de pb)
je configure mes cartes réseaux (4)
je configure l'accès internet pppoe sur eth2 pas de Pb
je configure le dhcp sur une interface (eth0)
le proxy
le nat (masque eth0 et eth1)
je rajoute une zone lan_ que j'attribue a eth1 un autre zone lan étant pour eth0
je rajoute la règles par défaut lan_ to all reject

j'ai du net pendant 1 heure je sauvegarde tout confiant de mon labeur et bim bam boum plus de net


c fou çà

je fais un truc de mal je en crois pas pourtant

si vous avez une idée ???

merci d'avance

çà repart en faisant un shorewall restart mais çà replante kke instant plus tard

[fabzz007]

Je me jont à ce post car je dispose de deux MNF dans ma boite et moi aussi j'ai le meme message d'erreur lorsque je fais un shorewall check :

Server port may not be specified in accept rules : accept lan fw::3328 tcp www all

Pourtant c'est la regle qui est créé automatiquement lorsque j'active le proxy...

Cependant cela ne me bloque en aucun cas au niveau de la navigation et ne me génère aucun désagrément...

MAis ça parait pas tres tres normale qd meme non ???

[darkukai]

Bon alors après maintes install plus ou moins réussi j'ai réussi (merci fabz007) a faire fonctionner correctement ma MNF.

Il s'avère que cette erreur est normal puisque d'autre semble l'avoir aussi mais que tout fonctionne mon problème n'était peut être pas lié à cette erreur, mais bel est bien a un mode d'installation un peu bourrin de ma part je dois le reconnaitre, en suivant des procédures simples tout foncitonne.

J'aimerais cependant savoir si d'autre ont cette erreur et si oui si kkun sais à quoi elle est du ?
Juste par curiosité

un grand merci a fabz007 pour son aide son calme et ses

@+
cordialement,
darkukai