Bonjour
J’ai 2 problèmes avec iptables.
L’archi est la suivante: LAN => GW debian (serveur web, proxy, mesasgerie, FW, ftp etc…) => freebox
Les chaines INPUT FORWARD OUTPUT sont donc utilisées
J’ai une config iptables assez detaillé avec du nat
J’ai une config simple avec le même NAT
Mais dans les 2 cas le NAT est configuré à l’identique
iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 4458 packets, 258K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 7 packets, 440 bytes)
pkts bytes target prot opt in out source destination
2232 131K MASQUERADE all -- * * 10.38.38.0/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 7 packets, 440 bytes)
pkts bytes target prot opt in out source destination
Avec la config simple le tunnel depuis le LAN vers internet fonctionne a tous les coups - Avec la config detaillée, le VPN fonctionne parfois, mais pas souvent, je reste bloqué sur l’authentification et ce même en retirant la derniere regle DROP des chaines…BUG ?
De plus je voudrais faire une interface web pour afficher les logs de iptables - J’ai des logs en debut de regles pour ce qui est accepté et une avant derniere ligne pour loguer ce qui est DROP. Mais evident les packets droppés sont loggués 2 fois - premiere ligne de log et l’avant derniere…Existe t’il un moyen de faire un tri ?
Merci de votre aide