[FRsAG] nftables / gateway

Jacques MICHAU jacques at michauko.org
Dim 11 Avr 19:00:34 CEST 2021


Salut,

Je voulais pas spammer en balançant un fichier de conf à rallonge ; 
certains m'ont répondu en direct, j'ai donné ma conf ; ce week-end j'ai 
pas trop le temps de tester les retours mais je vais le faire.

Et comme je pensais que c'était peut-être une bidouille systemd rapport 
au forwarding que j'aurais pu louper, en trainant une conf depuis 4 ou 5 
releases debian a base de shorewall/iptables qui fait une bonne partie 
du boulot toute seule, je voulais déjà jauger si certains avaient un 
retour direct style "pareil on a été embêté j'ai activé tel truc et 
zou". Bref là je vais creuser les réponses qu'on m'a faites. Si tu veux 
je t'envoie la conf no souci.

Bonne fin de we à tout(e)s, je répondrai à tous ceux qui m'ont écrit, je 
manque juste globalement pas mal de temps.

A+

Jacques

Le 10/04/2021 à 17:01, Artur a écrit :
> Salut,
>
> Le 09/04/2021 à 23:58, Jacques MICHAU a écrit :
>> Je fais mes règles etc et là le drame, les machines NATtées derrière
>> la passerelle ne peuvent pas sortir, et les dnat de ports de
>> l'extérieur vers le LAN ne passent pas non plus.
> Je ne vois pas bien comment on peut t'aider si tu ne mets pas les règles
> que tu as actuellement en place sur ton bastion ou au moins un extrait
> de ces règles.
> En tout cas, si cela peut te rassurer, j'ai une config similaire qui
> marche parfaitement bien.
>


Plus d'informations sur la liste de diffusion FRsAG