Déconnexion Gaim depuis la mise en place de mon script iptables

Déconnexion Gaim depuis la mise en place de mon script iptables - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 03-07-2005 à 13:06:21    

Bonjour ;)
 
J'ai un problème assez étrange. Depuis que j'ai mis en place ma passrelle avec les règles iptables qui vont bien (enfin pas si bien que ça) j'ai des déconnexions aléatoires avec Gaim (protocole MSN) toutes les 10 - 20 minutes alors que sur IRC ou sur un ping je vois rien qui cloche..
 
Voilà la version épurée de mon script, peut être ai-je fais une erreur ou oublié quelquechose ? Qu'en pensez vous ?
 

Code :
  1. #!/bin/sh -norc
  3. # Initialise la table Filter (par défaut tout les échanges sont refusés
  4. iptables -t filter -F
  5. iptables -t filter -X
  6. iptables -t filter -P INPUT DROP
  7. iptables -t filter -P FORWARD DROP
  8. iptables -t filter -P OUTPUT DROP
  10. # Initialise la table NAT (par défaut tout les échanges sont activés)
  11. iptables -t nat -F
  12. iptables -t nat -X
  13. iptables -t nat -P PREROUTING  ACCEPT
  14. iptables -t nat -P OUTPUT      ACCEPT
  15. iptables -t nat -P POSTROUTING ACCEPT
  17. # Desactivation du NAT
  18. echo 0 > /proc/sys/net/ipv4/ip_forward
  20. # Règles du localhost
  21. iptables -t filter -A OUTPUT -o lo -p all -j ACCEPT
  22. iptables -t filter -A INPUT  -i lo -p all -j ACCEPT
  24. # Règles de conexion au reseau local
  25. iptables -t filter -A OUTPUT -o eth0 -p all -j ACCEPT
  26. iptables -t filter -A INPUT  -i eth0 -p all -j ACCEPT
  28. # Règles de connexion à Internet
  29. modprobe ip_conntrack
  31. ### SSH ###
  32. iptables -t filter -A OUTPUT -o eth1 -p tcp --sport 22 -m state --state RELATED,ESTABLISHED -j ACCEPT
  33. iptables -t filter -A INPUT  -i eth1 -p tcp --dport 22 -m state --state ! INVALID -j ACCEPT
  35. ### SERVEUR WEB ###
  36. iptables -t filter -A OUTPUT -o eth1 -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
  37. iptables -t filter -A INPUT  -i eth1 -p tcp --dport 80 -m state --state ! INVALID -j ACCEPT
  39. # Règles pour l'IP masquerading
  40. modprobe iptable_nat
  42. iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -p all -m state --state ! INVALID           -j ACCEPT
  43. iptables -t filter -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
  45. iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -p all -j MASQUERADE
  47. echo 1 > /proc/sys/net/ipv4/ip_forward


Message édité par Sidounet le 03-07-2005 à 13:07:07
Reply

Marsh Posté le 03-07-2005 à 13:06:21   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed