Re-salut,
Voici un résumé de mon problème avec iptables :
1. On est d'accord que les modules de iptables sont chargés.
Dans le bon ordre pour le nouveau kernel-2.4.18-patched-Newnat13 ?
Je n'en sait rien. Mais dans même ordre (même script-firewall)
pour l'ancien noyau, kernel-2.4.18 aussi. (j'ai réinstallé
complètement la machine-B-firewall (P-75) pour être sûr d'avoir
les mêmes libs... que ceux sur la machine-A (AMD-450) sur qui j'ai
compilé le nouveau kernel patched avec Newnat13-*-2.4.18.gz .
2. Avec l'ancien noyau tous les règles pour iptables sont exécutés
sans erreur et les machines en local peuvent connecter sur
l'internet à travers la machine-B-firewall.
3. Avec le nouveau noyau patched:
OUTSIDE_DEV et INSIDE_DEV sont sur machine-B-firewall bien sûr
- les règles qui déconnent avec erreur "iptables: Invalid argument":
iptables -t nat -A POSTROUTING -o ${OUTSIDE_DEV} -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 22 \
-j DNAT --to ${SERVER_SSH_IP}:22
- les règles qui passent sans erreurs:
iptables -t nat -A PREROUTING -p TCP -i ${INSIDE_DEV} \
--dport 135:139 -j DROP
iptables -t nat -A PREROUTING -p UDP -i ${INSIDE_DEV} \
--dport 137:139 -j DROP
Lorsque je démarre machine-B avec le nouveau noyau je n'arrive tjs pas
faire passer les connections depuis les machines locales vers
l'extérieur.
Truong,
% *** Benoit Joseph wrote: ***
%
% Par le plus grand des hasard, tu as bien ajouter ce qu'il fallait à Lilo
% et tu as bien relancer lilo pour prendre en compte les nouveaux
% paramètres?
%
% Benoit
%
% [EMAIL PROTECTED]
% *** END of Message From Benoit Joseph ***
--
---------------------------
Truong <[EMAIL PROTECTED]>
---------------------------
