Re, Le 11/03/2014 15:04, sylv raou a écrit : > > Au lieu de faire une règle de redirection de port, je préfère bloquer > le port 80 pour le lan, et n'autoriser que le proxy. > je configure les règles suivantes : > > #! /bin/sh > iptables -F > iptables -X > PROXY="192.168.0.5/255.255.225.0"; > iptables -F FORWARD > iptables -P FORWARD DROP > iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID > -j DROP > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT > > Le proxy ne veut pas sortir ? > Ai-je commis une erreur quelque part ? >
Question con, mais des fois ... Le forward est il activé ? *Méthode bourrin* : echo 1 > /proc/sys/net/ipv4/ip_forward *Méthode plus douce* : sysctl net.ipv4.ip_forward=1 *Méthode permanente* : retirer le # dans le fichier /etc/sysctl.conf #net.ipv4.ip_forward=1 @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/531f7ea3.2030...@stuxnet.org
