Bonjour,
 
Voilà mon soucis : j'ai monté un pare-feu/proxy sous debian avec netfilter et squid, l'accès à la branche wan du pare-feu se passe sans soucis pour les clients windows du lan, par contre pour les clients linux (debian lenny) du lan l'accès est aléatoire, parfois autorisé par le pare-feu parfois bloqué, que ce soit icmp, http, authentification AD...
 
Pour l'instant en FORWARD j'ai deux règles simples :
 
# WAN
$IPTABLES -A FORWARD -i $WAN -m state --state RELATED,ESTABLISHED -j ACCEPT
 
# LAN
$IPTABLES -A FORWARD -i $LAN -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
 
J'ai les mêmes règles en INPUT, et le soucis est le même lorsque je ping l'interface du lan, parfois autorisé parfois bloqué sans raison apparente.
 
Le pare-feu tourne avec le noyau 2.6.30.2 et la version 1.4.2-6 d'iptables.
 
Au niveau des clients linux tout est en ACCEPT, noyau 2.6.26-2-686, iptables 1.4.2-6.
 
Merci.