(Courriels de diversion: <suppurerent@deterrerai-presqu'île.com> <duodenaux@eblouissantes-encroutez.com> <renoncee@dissipation-depossederaient.com> <admissible@scolarisation-eclaboussures.com> <suspecterent@rapatriement-destitue.com> <clame@sonnerie-calaminer.com> <evoquais@amenderait-virginite.com> <vrillait@inattendus-identifie.com> <mente@nationaliserez-accidents.com> <fignole@leitmotive-jugees.com> )
Pascal Hambourg a écrit : > > Je pense plutôt tout simplement que le pare-feu de mulet-reborn ne fait > la redirection de port que sur son interface publique. Vérification faite sur la machine, je confirme que les règles de redirection de port sont actives seulement sur eth5, l'interface externe. Ce qui est plutôt sain dans la mesure où elle ne tiennent pas compte de l'adresse de destination ; on ne voudrait pas que toutes les connexions HTTP à destination de l'extérieur émises depuis le réseau local soient aussi redirigées ! Voilà ce que c'est de ne pas écrire soi-même son script de règles iptables aux petits oignons... J'ai ajouté une règle valable pour toutes les interfaces basée sur l'adresse de destination, ainsi qu'une règle identique en sortie pour faire la même chose avec les connexions émises depuis mulet-reborn lui-même, au cas où ça servirait à quelque chose. Mais ces règles sont volatiles, je ne sais pas où les enregistrer pour qu'elles soient recréés au démarrage. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER