Discussion :

[XatOr]

Bonjour à tous,

j'ai une machine Debian Lenny qui fait office de Proxy transparent (squid + squidGuard), de routeur et qui devrait à terme faire office de firewall pour bloquer certains ports.

Voici le schéma de ma configuration qui est très simple :
[LAN (172.26.100.0/24)] ----- 100.1 [Proxy/Routeur/Firewall] 0.1 ----- 0.2 [Routeur] ----- [Internet]

Le fonction proxy de la machine fonctionne parfaitement, ainsi que la fonction routeur. Ce qui pêche, c'est la fonction firewall avec iptables.
Voici la configuration actuelle d'iptables : http://paste.debian.net/82519/

Si j'ajoute dans le script cette ligne :
iptables -A FORWARD -j ACCEPT
Ceci laisse tout passer mais je souhaite simplement accepter les ports 53, 80, 88, 443 et 1863

Il me semble que les règles pour le port 80 sont pas en FORWARD car chaque requête avec le port 80 est redirigé vers le port 3128 lors du prerouting et ressort sur le 80.
Par contre pour tous les autres ports utilisés par les clients du LAN (53, 443 par exemple), ça devrait être du FORWARD non ?

Mon problème c'est que si je met pas cette ligne :
iptables -A FORWARD -j ACCEPT
Impossible de passer par les ports désignés dans le FORWARD.

Merci beaucoup pour votre aide,
Bien cordialement,

Xat`

[toure32]

slt tu peux fournir le output de la commande suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t tatable -L FORWARD