G(P)L wrote: > Frédéric CONANGLE a écrit : >> Simon van der Linden wrote: >> >> >>>Frédéric CONANGLE wrote: >>> >>> >>>>Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me >>>> >>>>connecter derrière le firewall ........;) >>>>Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est >>>>trop "violent" . >>>> >>>> >>> >>>Et si tu nous donnais les règles complètes de ton firewall alors ? Parce >>>qu'avec ce que je t'avais donné, ça aurait dû marcher. >>> >>>-- >>>Simon van der Linden aka ifmy >>> >>> >> >> le voilà.........merci pour votre aide > > J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête > arrivait sur le port 80 du firewall. J'en déduis que le serveur web > n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir > les flux en FORWARD et pas seulement en INPUT et OUTPUT. > > Pour voir où ca coince exactement, tu actives ton firewall et ensuite tu > tapes les commandes suivantes : > iptables -P FORWARD ACCEPT > est-ce que ca marche ? Si non : > iptables -P FORWARD DROP > iptables -P INPUT ACCEPT > est-ce que ca marche ? Si non : > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > ect ... > > Guillaume Lehmann Si j'ACCEPT l'INPUT et L'OUTPUT ,çà marche mais mon firwall est un gruyère . -- Ce qui définit les vacances c'est le sentiment du lendemain. C'est pourquoi elles commencent la veille de leur début et se terminent un jour avant leur fin. -+- Gilbert Cesbron (1913-1979), de petites choses. -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]