Netfilter blocage client linux - Réseaux - Systèmes & Réseaux Pro
MarshPosté le 05-08-2009 à 14:36:27
Bonjour,
Voilà mon soucis : j'ai monté un pare-feu/proxy sous debian avec netfilter et squid, l'accès à la branche wan du pare-feu se passe sans soucis pour les clients windows du lan, par contre pour les clients linux (debian lenny) du lan l'accès est aléatoire, parfois autorisé par le pare-feu parfois bloqué, que ce soit icmp, http, authentification AD...
Pour l'instant en FORWARD j'ai deux règles simples :
# WAN $IPTABLES -A FORWARD -i $WAN -m state --state RELATED,ESTABLISHED -j ACCEPT
# LAN $IPTABLES -A FORWARD -i $LAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
J'ai les mêmes règles en INPUT, et le soucis est le même lorsque je ping l'interface du lan, parfois autorisé parfois bloqué sans raison apparente.
Le pare-feu tourne avec le noyau 2.6.30.2 et la version 1.4.2-6 d'iptables.
Au niveau des clients linux tout est en ACCEPT, noyau 2.6.26-2-686, iptables 1.4.2-6.
Marsh Posté le 05-08-2009 à 14:36:27
Bonjour,
Voilà mon soucis : j'ai monté un pare-feu/proxy sous debian avec netfilter et squid, l'accès à la branche wan du pare-feu se passe sans soucis pour les clients windows du lan, par contre pour les clients linux (debian lenny) du lan l'accès est aléatoire, parfois autorisé par le pare-feu parfois bloqué, que ce soit icmp, http, authentification AD...
Pour l'instant en FORWARD j'ai deux règles simples :
# WAN
$IPTABLES -A FORWARD -i $WAN -m state --state RELATED,ESTABLISHED -j ACCEPT
# LAN
$IPTABLES -A FORWARD -i $LAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
J'ai les mêmes règles en INPUT, et le soucis est le même lorsque je ping l'interface du lan, parfois autorisé parfois bloqué sans raison apparente.
Le pare-feu tourne avec le noyau 2.6.30.2 et la version 1.4.2-6 d'iptables.
Au niveau des clients linux tout est en ACCEPT, noyau 2.6.26-2-686, iptables 1.4.2-6.
Merci.