re-bonsoir il y a quelque chose qui m'échape sérieusement avec iptables sur ma passerelle :
je vide tout : # iptables -F # iptables -X # iptables -F -t nat # iptables -X -t nat mes policy sont accept partout j'active la masquerade de mon reseau local : # iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE je bloque l'acces du reseau local a 213.193.13.0/24 : # iptables -A FORWARD -s 192.168.1.0/24 -d 213.193.13.0/24 -j DROP 192.168.1.1 pingue sans probleme 213.193.13.19 --> bizarre je revide tout : # iptables -F # iptables -X # iptables -F -t nat # iptables -X -t nat mes policy sont a accept je met FORWARD en DROP : # iptables -P FORWARD DROP je met ma masquerade : # iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE le reseau local n'arrive pas a acceder a internet ... --> bizarre Apparement, quand je met une chaine dans FORWARD dont la target est différente de la policy, elle n'est pas prise en compte. C'est normal ? Je pense pas ... sinon j'ai rien compris !! merciF grégoire -- Un enfant prodige ? c'est un enfant dont les parents ont beaucoup d'imagination. Jean Cocteau