Vous bloquez probablement les demandes DNS ; il finira probablement par stopper. Essayez d'utiliser l'option "-n" (num�rique) d'ipchains, qui supprimera la recherche des noms.
V�rifiez si la redirection de paquets est activ�e (dans les noyaux r�cent, elle est d�sactiv�e par d�faut ce qui signifie que les paquets ne tentent jamais de traverser la cha�ne "forward"). Vous pouvez changer ce d�faut (en tant que super-utilisateur) en tapant
# echo 1> /proc/sys/net/ipv4/ip_forward
#
Si ceci marche pour vous, vous pouvez le mettre quelque part dans vos scripts de lancement, de mani�re � ce que la redirection soit activ�e � chaque fois ; vous devrez toutefois configurer votre pare-feu avant le lancement de cette commande, autrement il peut y avoir passage de paquets.
Vous devez autoriser la retransmission des paquets (voir plus haut) pour que celle-ci fonctionne ; sinon le code de routage supprime le paquet. Ainsi, si vous utilisez juste la redirection sans avoir de transmission, vous devez y faire attention.
Notez que REDIR (dans la cha�ne d'entr�e) n'affecte pas les connexions d'un processus local.
Il y avait une erreur dans les versions 2.1.102 et 2.1.103 du noyau (et dans
quelques anciens correctifs que j'avais sorti) qui faisait planter les
commandes ipchains utilisant une interface joker (comme -i ppp+).
Cette erreur a �t� corrig�e dans les noyaux r�cents, et dans le correctif 2.0.34 du site web. Vous pouvez aussi le corriger � la main dans les sources du noyau en changeant la ligne 63 de include/linux/ip_fw.h :
#define IP_FW_F_MASK 0x002F /* All possible flag bits mask */
Ceci doit en fait �tre "0x003F". Corrigez et recompilez le noyau.
C'est de ma faute : la configuration du champ Type of Service ne change pas le Type of Service dans les noyaux 2.1.102 � 2.1.111. Ce probl�me a �t� corrig� dans le 2.1.112.
Pour les 2.0.x, c'est vrai ; je n'ai pas le temps de cr�er et de maintenir un correctif de taille gigantesque pour ipchains et ipautofw/ipportfw.
Pour les 2.1.x, r�cup�rez ipmasqadm de Juan Ciarlante sur
<url url="http://juanjox.linuxhq.com/" name="http://juanjox.linuxhq.com/">et utilisez-le exactement de la mani�re dont vous auriez utilis�
ipautofw
ou ipportfw, � part qu'� la place de ipportfw vous devez taper
ipmasqadm portfw, et � la place de ipautofw vous devez taper
ipmasqadm autofw.Mettez � jour � la version 1.6.0 ou sup�rieure, qui ne n�cessite pas de r�gle pare-feu pour les noyaux 2.1.x. Il semblerait �tre � nouveau cass� dans le 1.6.1 ; veuillez voir l'auteur (ce n'est pas de ma faute !).
C'�tait une erreur dans ipchains version 1.3.3. Veuillez mettre � jour.
C'est vrai (pour les noyaux 2.1.x) jusqu'au et incluant le 2.1.112. Ceci est pour le moment vigoureusement traqu�, et au moment o� vous lirez ce document il se pourrait que ce soit r�solu. Ma page web contiendra un correctif lorsqu'il sera disponible.
Ainsi qu'un certain nombre d'autres personnes, il semble. Mon code couvre seulement IP, malheureusement. Du bon c�t�, tout est l� pour pouvoir firewaller IPX ! Vous devrez juste �crire le code ; je vous aiderai joyeusement l� o� ce sera possible.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:35