passerelle et https ?

Bonjour

Ma passerelle est sous Mandriva Linux 2010.2 et depuis en gros une semaine, sans intervention de ma part sur la configuration, le https ne passe plus alors que le http passe sans problème.
D'où pourrait bien venir ce problème ?

tu as fais une mise à jour entre temps ? ça peut modifier les comportements des fois

Comme c'est ma passerelle, le crontab fait une mise à jour toutes les nuits.

il t'aurait pas fait des modifs sur la conf du firewall ou fermé un port ?

Il m'arrive de modifier. Mais, je n'ai jamais fait la distinction entre https et http !

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:49152 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:49153 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:23456 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap2 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sftp 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp 
ACCEPT     tcp  --  192.168.2.128/26     anywhere            tcp dpt:http-alt 
ACCEPT     tcp  --  192.168.2.64/26      anywhere            tcp dpt:http-alt 
ACCEPT     tcp  --  192.168.2.192/26     anywhere            tcp dpt:http-alt 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http-alt 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports sunrpc,nfs,4000:4003 
ACCEPT     udp  --  anywhere             anywhere            multiport dports sunrpc,nfs,4000:4003 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:nut 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports 6969,6881:6889 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:6881 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:3826 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3826 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:31416 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:31416 
ULOG       all  --  anywhere             anywhere            ULOG copy_range 0 nlgroup 1 queue_threshold 1 
DROP       all  --  anywhere             anywhere            
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:3128 reject-with icmp-port-unreachable 
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:3128 reject-with icmp-port-unreachable 
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:465 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssmtp 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s 
REJECT     all  -- !192.168.2.0/28       anywhere            reject-with icmp-port-unreachable 
ACCEPT     all  --  192.168.2.0/26       anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ntp 
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:msnp reject-with icmp-port-unreachable 
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
 
Chain spamlist (0 references)
target     prot opt source               destination

nb

23456 , c'est mon port pour le ssh.
1. les PC 192.168.2.1 à 192.168.2.15 ne sont pas protégés
2. les PC entre 192.168.2.16 et 192.18.2.63 ne peuvent accéder à internet
3. les PC entre 192.18.2.64 et 192.168.2.255 doivent passer par dansguardian + squid pour accéder à internet.

as-tu essayé de lancer avec nmap pour voir si tu as plus d'infos?
as tu vérifié avec tracert ou route que ça bloque bien au niveau de la passerelle ?
est-ce que tu as jeté un oeil aux logs pour voir s'il y a des trucs qui apparaissent ?

Voici la ligne qui bloquait :

Code:

$ipt -t nat -A PREROUTING -i $LOCAL ! -s 192.168.2.0/26 -p tcp --dport 443 -j DNAT --to-destination 192.168.2.1:8080

un "!" avait disparu de cette ligne !

Merci...

Une ligne au milieu de 121 autres actives :
Code:

1 2 # grep -v '#' /etc/init.d/firewall | wc -l 121