Salut,
david hannequin a écrit :
OS debian Woody
Tiens, je ne suis donc pas le dernier irréductible à ne pas encore être passé en Sarge. ;-)
J'ai mis les régles d'iptables comme ci-dessous :
[Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke."
Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie vachement la vie, je vous jure.
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans iptables) ?
Et si tu commençais par le commencement en précisant le contexte ?
Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou une passerelle située en amont ? A-t-elle une ou plusieurs interfaces réseau actives en dehors de lo, de quel type et vers quoi ? Quelles sont les activités réseau prévues en entrée et en sortie ? Où sont situés les miroirs Debian configurés dans /etc/apt/sources.list ? De quels types sont-ils, HTTP ou FTP ?
Je crois comprendre ce qui suit sur la machine qui a ces règles : - elle appartient à un réseau local 192.168.0.0/24 - elle accepte et retransmet tout le trafic venant de ce réseau - elle peut émettre tout type de trafic vers ce réseau - elle peut émettre des requêtes DNS - elle héberge un serveur web et un serveur SSH.
Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a laissé passer.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
