Re-salut, Voici un résumé de mon problème avec iptables :
1. On est d'accord que les modules de iptables sont chargés. Dans le bon ordre pour le nouveau kernel-2.4.18-patched-Newnat13 ? Je n'en sait rien. Mais dans même ordre (même script-firewall) pour l'ancien noyau, kernel-2.4.18 aussi. (j'ai réinstallé complètement la machine-B-firewall (P-75) pour être sûr d'avoir les mêmes libs... que ceux sur la machine-A (AMD-450) sur qui j'ai compilé le nouveau kernel patched avec Newnat13-*-2.4.18.gz . 2. Avec l'ancien noyau tous les règles pour iptables sont exécutés sans erreur et les machines en local peuvent connecter sur l'internet à travers la machine-B-firewall. 3. Avec le nouveau noyau patched: OUTSIDE_DEV et INSIDE_DEV sont sur machine-B-firewall bien sûr - les règles qui déconnent avec erreur "iptables: Invalid argument": iptables -t nat -A POSTROUTING -o ${OUTSIDE_DEV} -j MASQUERADE iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 22 \ -j DNAT --to ${SERVER_SSH_IP}:22 - les règles qui passent sans erreurs: iptables -t nat -A PREROUTING -p TCP -i ${INSIDE_DEV} \ --dport 135:139 -j DROP iptables -t nat -A PREROUTING -p UDP -i ${INSIDE_DEV} \ --dport 137:139 -j DROP Lorsque je démarre machine-B avec le nouveau noyau je n'arrive tjs pas faire passer les connections depuis les machines locales vers l'extérieur. Truong, % *** Benoit Joseph wrote: *** % % Par le plus grand des hasard, tu as bien ajouter ce qu'il fallait à Lilo % et tu as bien relancer lilo pour prendre en compte les nouveaux % paramètres? % % Benoit % % [EMAIL PROTECTED] % *** END of Message From Benoit Joseph *** -- --------------------------- Truong <[EMAIL PROTECTED]> ---------------------------