Problème Web avec iptables [RESOLU]

Bonjour,

Je rencontre un problème extrêmement bizarre, dont je vais vous expliquer tous les points.

J’ai une machine sous Debian Etch me servant de firewall, et deux machines clientes, une avec un Dual Boot Debian/XP, une autre avec Ubuntu 7.10. Lorsque je vais sur un seul forum en particulier, sous Linux, j’arrive à tout faire sauf poster. ça timeout avec au final une erreur 400. J’essaye une VM Windows sur la même machine, pareil. J’essaye avec la machine qui a Ubuntu, pareil.

Mais là, en bootant sous XP (donc avec la machine qui a le dualboot), je peux poster sans aucun problème.

Reboot sous Linux, sur le forum je décide de changer de rang. D’admin je passe à user simple. Et là je peux poster…

Le forum sur lequel je vais a un problème, ou quelque chose cloche sur ma/mes configs d’après vous?

Merci.

Bon, ce problème en cachait un autre et je m’en suis rendu compte en voyant que je n’avais pas non plus accès à certaines parties de sites:

• voyages-sncf.com, partie consultation des horaires, plus rien ne se charge avec Firefox, tout passe avec IE.

• Impossible de consulter Hotmail sous Linux, ni de poster sur le forum dont je parlais précédemment, quel que soit le navigateur, alors que ça marche sous Windows, avec certes une grosse lenteur.

Par ailleurs, l’adressage IP est exactement le même sur les deux OS.

J’ai fait un autre script iptables qui ouvre tout et là pas de soucis, j’accède à voyages-sncf, je peux poster sur le forum en question, bref tout ce qui déconnait se remet parfaitement à fonctionner.

Là où se situe mon problème à mon avis, c’est dans ces quelques règles:

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_nat

# BIGFLUSH

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

# DROP DEFAULT

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# AUTH LOCAL ALL

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# EXT HTTP

iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT

# EXT DNS

iptables -A OUTPUT -o ppp0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT

# FORWARD HTTPS

iptables -A FORWARD -i eth2 -o ppp0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth2 -i ppp0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT

# FORWARD HTTP

iptables -A FORWARD -i eth2 -o ppp0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth2 -i ppp0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

# LOCAL DNS

iptables -A INPUT -i eth2 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth2 -p udp --sport 53 -j ACCEPT

# MASQUERADING

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# KERNEL FORWARD

echo 1 > /proc/sys/net/ipv4/ip_forward

Avec ces règles minimales, le problème se pose. Je peux surfer à peu près partout mais certains sites posent des problèmes. Auriez-vous une idée de correction pour ces règles?

Voici ce que ça log lorsque je vais sur un de ces sites:

Je vous remercie d’avance.

Problème réglé, c’était à cause d’ICMP.