[gull] site bluewin.ch et firewall
Sebastien Chassot
seba.linux at sebsd.net
Sun Oct 16 12:01:15 CEST 2005
Merci pour les conseils.
Le Vendredi 14 octobre 2005 à 23:49 +0200, Félix Hauri a écrit :
> >
> Dans ton premier mail, tu as parlé de firewall, vois le module tcpmss de
> iptables, un truc du genre:
> iptables -A FORWARD -i $LOCIFACE -o $PUBIFACE -p tcp -m tcp \
> --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> et probablement dans l'autre sens...
> iptables -A FORWARD -o $LOCIFACE -i $PUBIFACE -p tcp -m tcp \
> --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
>
>
malheureusement mon firewall est sous F*bsd (ipfilter)...
Le Samedi 15 octobre 2005 à 08:41 +0200, Tentaal a écrit :
> Je me demande s'il n'y aurait pas un rapport avec la valeur MTU du
> protocole?
>
Ce qui signifierais...???
> Ca serait intéressant de faire une capture réseau avec tcpdump pour voir
> ce qu'il se passe dans ces phases transitoires. Si le firewall tourne
> sous linux (ou *bsd) essayer aussi sur chaque interface y compris localhost.
> Sinon pas trop d'autres idées, ici ça fonctionne correctement, à part
> certaines requêtes DNS un peu "molles" sur *.bluewin.ch.
Je ne connais pas très bien tcpdump mais je vais essayer de bidouiller
un peu avec (et comme ça j'apprendrais). Y'a t-il qq chose en
particulier à chercher qui serait pertinent ? A première vue le
firewall ne block rien, c'est peut-être plutôt en rapport avec le nat ?
je vais aussi regarder ce qui ce passe sur le poste client (*bsd
aussi)...
Je vais tranquillement chercher et je reposterais dès que j'aurais du
nouveau...
More information about the gull
mailing list