Salut !

Je ne sais pas ou trouver des geeks a propos de netfilter:

J'ai 1 machine qui fait Firewall classique:
eth0 : WAN
eth1 : LAN
et elle fait aussi bridge pour un pool de serveurs:
eth2 : WAN
eth3 : le pool de serveurs

Ca marche parfaitement pour quelques dizaines de postes et serveurs,
sauf que:

Sur le Firewall, j'ai de classique règle de NAT pour quelques postes, de
eth0 (WAN) vers eth1 (LAN).

La terre entiere peut se connecter a ces ports NATés, sauf, les serveurs
qui sont sur le bridge !

Apparement, les regles de NAT sont simplement pas appliqué pour ces
serveurs.
Je soupconne que 'conntrack', ou je ne sais quoi, se mélange entre les
connexions sur le Bridge et les connexions sur le eth0 et eth1.

Avec les outils classiques, LOG et tcpdump, je vois juste les paquets
arrivés dans la chaine PREROUTING, et puis ils arrivent inaltérés dans
la chaine INPUT ! Alors qu'il devrait être NATé et partir dans la chaine
FORWARD !!

Quelqu'un a une idée ?

Moi, j'en ai plus. :-(


--
c'est pas moi