[Iptables] Problème Kernel Panic

[LongLiveThePenguin]

Bonjour,

J'ai un serveur sous Archlinux. Je n'ai pas d'interface graphique (normal :p ). Mon serveur a les services suivants de lancés :
- Web (apache)
- Mysql
- Dns (bind9)
- Dhcp
- Squid ( je ne l'utilise plus, mais il est installé )
- Ssh
- + une protection fail2ban
- ftp (proftpd)
- Serveur UrbanTerror
- Serveur Counter-Strike: Source

Mon serveur sert de passerelle, pour la partage de connexion. J'ai configuré iptables pour mon réseau.
Un petit schema pour comprendre :

Code : Tout sélectionner

Internet
   |
   |
Freebox -> 192.168.0.254
   |
   |
Serveur -> 192.168.0.65 ( côté freebox ) et 172.16.0.1 ( côté contrôlé )
   |
   |
Parc d'ordinateurs 172.16.0.10-172.16.0.50

Et je me fais attaquer à coup de Kernel Panic à chaque fois qu'un ordi du parc tente d'uploader.

Voici mes règles iptables :

Code : Tout sélectionner

# Generated by iptables-save v1.4.9 on Mon Aug 16 21:22:08 2010
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [24:2536]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
#-A INPUT -i eth1 -p tcp -m tcp --dport 3128 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 27015 -j ACCEPT 
-A INPUT -p udp -m udp --dport 27015:27020 -j ACCEPT 
-A INPUT -p udp -m udp --dport 27960:27969 -j ACCEPT 
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT 
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT 
-A FORWARD -p udp -m limit --limit 1/sec -j ACCEPT 
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT 
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT 
-A OUTPUT -p icmp -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 3128 -j ACCEPT 
-A OUTPUT -p udp -m udp --dport 27960:27969 -j ACCEPT 
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT 
-A OUTPUT -p udp -m udp --dport 27015:27020 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 27015 -j ACCEPT 
COMMIT
# Completed on Mon Aug 16 21:22:08 2010
# Generated by iptables-save v1.4.9 on Mon Aug 16 21:22:08 2010
*nat
:PREROUTING ACCEPT [105:10932]
:OUTPUT ACCEPT [88:5782]
:POSTROUTING ACCEPT [88:5782]
#-A PREROUTING -s 172.16.0.0/16 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.0.1:3128 
-A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT --to-source 192.168.0.65 
COMMIT
# Completed on Mon Aug 16 21:22:08 2010

Lors de mon Kernel Panic, le module ciblé est iptables, mais je ne peux m'en passer, car j'en ai besoin au minimum pour le NAT.

Est-ce que quelqu'un aurait-il une idée ou quoique ce soit ?
Merci ( de m'avoir écouté [ enfin lu ])

EDIT: j'avais oublié de préciser que lorsque il n'y a aucun PC dans le parc, le serveur fonctionne très bien !

[chipster]

C'est surprenant que iptables fasse un kernel panic

[LongLiveThePenguin]

Oui plutôt, et ça ma dérange beaucoup, car le serveur doit être opérationnel pour lundi prochain, Donc, j'hésite, soit je réinstalle un système, soit je me passerai du NAT. J'ai tenté de changer de kernel ( enfin, reconstruit kernel26.img) mais ça ne change rien.