Netfilter blocage client linux
Netfilter blocage client linux - Réseaux - Systèmes & Réseaux Pro
Sujets relatifs:
- Comment bloquer un client torrent avec un Belkin 54G
- Migration Linux MS
- OfficeScan 8, problème de synchro serveur/client
- Linux & Wifi Livebox
- Lancer des requetes Radius (EAP-TLS) via un client
- GPO blocage Stockage USB
- RPC Client?
- Serveur Linux Xubuntu / Scribe
- exchange 2k3, forcer rafraichissement du cache client outllook
- Nouveau Client sur Serveur 2003 SBS
Marsh Posté le 05-08-2009 à 14:36:27
Bonjour,
Voilà mon soucis : j'ai monté un pare-feu/proxy sous debian avec netfilter et squid, l'accès à la branche wan du pare-feu se passe sans soucis pour les clients windows du lan, par contre pour les clients linux (debian lenny) du lan l'accès est aléatoire, parfois autorisé par le pare-feu parfois bloqué, que ce soit icmp, http, authentification AD...
Pour l'instant en FORWARD j'ai deux règles simples :
# WAN
$IPTABLES -A FORWARD -i $WAN -m state --state RELATED,ESTABLISHED -j ACCEPT
# LAN
$IPTABLES -A FORWARD -i $LAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
J'ai les mêmes règles en INPUT, et le soucis est le même lorsque je ping l'interface du lan, parfois autorisé parfois bloqué sans raison apparente.
Le pare-feu tourne avec le noyau 2.6.30.2 et la version 1.4.2-6 d'iptables.
Au niveau des clients linux tout est en ACCEPT, noyau 2.6.26-2-686, iptables 1.4.2-6.
Merci.