Netfilter et partage de connexion - Linux et OS Alternatifs
Marsh Posté le 06-07-2004 à 21:56:34
C'est dans ton fichier /etc/init.d/iptables ?
Sinon, une fois la machine demarree, en tapant
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
tu ne vois pas le reseau depuis la machine client ?
Marsh Posté le 06-07-2004 à 22:05:46
merci kaa pour ton aide.
nan j'ai pa mis ces regles dans un fichier, je les ai tapé à la volée. du client, je vois la passerelle, et c'est tout...
Marsh Posté le 06-07-2004 à 22:25:25
Et en faisant preceder ces deux cmds de
iptables -t nat -P POSTROUTING ACCEPT
(j'y crois moyen, a moins que tu ne DROP par defaut)
Sinon, tu trouveras nbre d'infos a :
christian.caleca.free.fr/
Marsh Posté le 06-07-2004 à 23:07:10
elle était déjà sur accept par défaut. Et c'est de ce site que je tire mes info ! Jcapte vraiment pas pourquoi ca marche pas...
Marsh Posté le 06-07-2004 à 23:11:49
essayes avec mon script de partage (celui nommé passerelle) pour voir si ça vient de toi ou d'autre chose :
http://mjules.free.fr/script.htm
tu le télécharges, le rends éxécutable (chmod a+ passerelle) et tu l'éxécutes en root :
./passerelle start
Marsh Posté le 06-07-2004 à 23:27:23
Bon finalement j'ai quand meme réussi à le faire marcher après redémarrage... jcapte toujours pas l'erreur. J'ai lancé la connexion avant de configurer iptables... je sais pas si ca vient de ca mais pourtant j'ai lu que l'interface sur laquelle on applique la règle n'a pas besoin d'exister au moment de la création.
merci mjules pour ton lien, ca me donnera quelques idées pour parfaire mon firewall !
Marsh Posté le 06-07-2004 à 21:24:44
Bonjour,
j'ai un problème avec iptables. J'ai bien cherché dans la doc et dans les howto sans succès.
Je dispose de deux ordinateurs, un avec l'ip 192.168.0.1 la passerelle connecté à internet, et un autre ordinateur client 192.168.0.2 qui aimerait bien y accéder par l'intermédiaire du premier.
J'ai activé tous les modules dans le noyau, chargé le module iptables en mémoire.
J'ai lancé la connexion (sur ppp0) et les commandes iptables suivantes:
- iptables -F
iptables -X
iptable -t nat -F
iptables -t nat -X
(remise à zéro des règles)
puis iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ce qui devrait activé la translation d'adresse.
J'arrive à accéder au net de la passerelle mais pas de l'autre ordinateur.
Quelques précisions :
* routage activé par echo 1 > /proc/sys.../ip_forward
* ping de 192.168.0.1 > 192.168.0.2 et inversement fonctionne
* j'ai configuré le client en mettant les dns du fournisseur et
l'adresse de la passerelle pour chemin par défaut
* les modules chargés automatiquement sont :
ipt_MASQUERADE 3904 1
iptable_nat 25260 2 ipt_MASQUERADE
ip_conntrack 35136 3 ipt_state,ipt_MASQUERADE,iptable_nat
iptable_filter 2944 1
ip_tables 18304 5 ipt_REJECT,ipt_state,ipt_MASQUERADE,iptable_nat,iptable_filter
* le poste client est sous windows, avec firewall désactivé
Je ne vois pas d'où vient l'erreur. Je débute avec netfiter, j'ai peut être oublié quelque chose... Merci pour votre aide!