On Fri, 12 Aug 2011 18:23:17 +0200, Migrec <mic.gre...@online.fr> wrote:
> J'ai collé le listing à la fin pour que ce message soit plus lisble. ... > [root@canoe]:~ # traceroute www.debian.org > traceroute to www.debian.org (82.195.75.97), 30 hops max, 60 byte packets > 1 * * * 2 PBs en fait: ça n'est pas normal que ton router ne restitue rien, et c'est anormal que ta box n'apparaisse pas dans la liste (à moins que tu ne sois en bypass, à savoir la box servant juste de modem et le router effectuant l'identification pppoe?). > J'ai un serveur DNS également qui me sert de cache et de DNS automatique > pour mes postes du réseau. Le problème pourrait-il venir de là ? Certains services n'apprécient pas du tout que la machine ne soit pas enregistrée dans le DNS, mais ici ça ne semble pas être le cas. ... > Chain torrent (3 references) ... > Chain torrentflux (3 references) ... Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme un porc:) Ca fait bcp de règles, mais pourquoi pas; et la plupart des logs font double emploi avec les logs system... Certaines choses sont illogiques: par ex. tu bloques les policies, mais tu permets des échanges anywhere/anywhere alors qu'on devrait avoir LAN/anywhere ou anywhere-(adresses IP classes A,B,C,D,E)/LAN; ou bien ta policy INPUT est DROP, mais la 1ère règle c'est ACCEPT all anywhere anywhere... Par ailleurs, je ne vois nulle part de références aux I/F réseau interne et externe!? Et je me rappelle que mes références à anywhere (en fait 0.0.0.0/0, du moins je l'espère pour toi) ne prenaient que 4 ou 5 lignes sur ~200 de conf, pas 95% des ces lignes. Utilise plutôt un pgm dédié, genre shorewall ou ufw, pour établir un FW coherent. -- Death is Nature's way of recycling human beings. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110812192938.7bb26529@anubis.defcon1
