> Avec ces règles, tu supprimes tout passage de paquets de eth0 > vers eth1 et inversement. Il n'y a pas de distinction entre le > transfert de données et la vue Netbios. Bref normalement ca > devrait tout bloquer. Si tu vois malgré tout les machines d'un > réseau à l'autre, cela peut provenir de plusieurs choses : > ¤ c'est une question de cache Windows qui garde en mémoire les > machines que tu as découvertes dans ton groupe de travail à un > moment où tu n'utilisais pas encore le filtrage > ¤ ton script de filtrage contient une ou plusieurs règles qui > annihilent celles ci-dessus. > ¤ tu fais du switch avec ta machine et de ce fait la couche 3 est > court-circuitée par le traitement au niveau 2. > > Je ne vois pas sinon d'où ca peut provenir. > Si tu vois les machines distantes et leurs répertoires, essayes > de créer un fichier en local sur un rép partagé et ensuite voir > si une machine de l'autre réseau arrive à voir ce fichier créé. > Si c'est le cas, oublie le pb sur le cache Windows. > > Guillaume
Tiens voici l'intégralité de mon script si par hazard tu vois une erreur : #!/bin/sh iptables -F iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -i eth0 -j ACCEPT iptables -A INPUT -p tcp --dport 4672 -j REJECT iptables -A OUTPUT -p tcp --dport 4662 -j REJECT iptables -A OUTPUT -p udp --dport 4672 -j REJECT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i eth2 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p igmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -j REJECT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -I FORWARD -i eth0 -o eth2 -j DROP iptables -I FORWARD -i eth2 -o eth0 -j DROP #iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP #iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP J'ai oublier de précisser que cette machine fait office de serveur dhcp, routeur internet Merci Miki
