Connexion internet à partir de la DMZ

[ledba]

Bonjour, <BR> <BR>j'ai installé la MNF sur un poste avec 3 cartes réseaux. <BR> <BR>une des cartes eth0 est connectée au réseau local de l'établissement: c'est mon wan <BR>eth1--> réseau local =Lan <BR>eth2-->DMZ <BR> <BR>à partir de mon réseau local je peux aller sur le net. <BR>mais à partir de la DMZ pas moyen. <BR>l'accés du Wan vers la DMZ impossible. <BR> <BR>j'ai cherché dans les règles d'exceptions, mais rien d'anormal. <BR>je ne comprend pas. <BR> <BR> <BR> <BR> <BR>règles/défaut: <BR> <BR>wan ->all drop <BR>dmz--> wan accept <BR> <BR>qcq règles d'exception: <BR>dmz->wan tcp+udp http accept <BR>dmz-->fw tcp+udp http accept <BR> <BR>je ne comprends plus, je tourne en rond. <BR> <BR>existe-t-il qcq part une doc qui correspondreait à ce que je veux faire. <BR> <BR>merci de votre aide <BR> <BR>

[louis]

Pour résoudre ce genre de problème, rien ne vaut la consultation du log. <BR> <BR>Pour ma part : <BR> <BR>- dans les règles de base tout est bloqué : DMZ-> all REJECT <BR>- dans les exeptions : DMZ -> wan tcp 80 ACCEPT

[natlus]

<IMG SRC="images/smiles/icon_rolleyes.gif"> en plus des log ,tu peux faire une commande netstat pour voir ton <BR> <BR> <BR>routage <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">

[ledba]

merci pour vos réponses, <BR>encore une petite question: <BR>lorsque j'utilise l'interface graphique de la MNF et que je fais des modifs ensuite <BR>appliquer: le système ne répond plus, je suis obligé d'aller sur le serveur pour lancer <BR>shorewall clear. <BR>mais je ne sais pas si mes modifs sont prises encompte!! <BR> <BR>merci <BR>