Le firewall m'enpèche de visiter les sites internet

-anonyme-

Légende
26 Février 2001
66 286
2 670
Voila les principals ligne du firewall, celle la autorise toutes les connections qui était active avant de lancer le firewall
$fwcmd add allow tcp from any to any via $oif established

puis celle autorise les messages à sortir de ma machine (mon ip etant 62.1.91.1)
$fwcmd add allow ip from 62.1.91.1 to any out via $oif

puis enfin celle qui bloque le reste
$fwcmd add 65435 deny ip from any to any

Mais mais le problème quand je vais voir un site internet les packets sortent très bien de ma machine mais il ne rerentre pas ils sont bloqué par la dernière ligne. Qu'elle commande pourrais-je mettre pour leur permettre de rerentrer?

merci
tibo
 

-anonyme-

Légende
26 Février 2001
66 286
2 670
bon je n'ai toujours pas trouvé comment faire pour le moment je dois deconnecter le firewall pour etablir une conenction avec un site.

je voudrais egalement un petit renseignement:
quand je met une ip du style 187.19.92.0/24

la regle fonctionnera pour les ip entre 187.19.92.0 et 187.19.92.255
mais dans des exemples je trouve
187.19.92.0/8
187.19.92.0/12
187.19.92.0/16

a koi cella correspond il ??

amicalement
tibo
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
dans ta seconde ligne de configuration, ce que je vois c'est qu'en fait tu interdis tout ce qui entre pour le protocole ip. ce n'est donc pas la solution pour naviguer

il faut permettre la réponse à ta requête http. place ces deux lignes avant ta seconde ligne


add xyz allow tcp from any to any established
add xy(z+1) allow all from any to any frag

cela indique (en gros) que cela doit laisser passer la réponse à tes requêtes.

[28 janvier 2002 : message édité par Pierre Bouvier]