prob avec iptables
prob avec iptables - Linux et OS Alternatifs
Marsh Posté le 08-04-2002 à 20:20:03
# iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.3
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P INPUT ACCEPT
en faisant ca, le serveur a l'air de marcher, mais tjs pas le partage... une idée?
koike...
apparement a cause du prerouting (enfin je pense) je peux demander n'importe kel dns au client, il m'envoi sur le site kil heberge
[jfdsdjhfuetppo]--Message édité par leirn--[/jfdsdjhfuetppo]
Marsh Posté le 08-04-2002 à 20:38:01
bon:
g tout flushé
g fait
iptables -A PREROUTING -s ! 192.168.0.3 -t nat -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.3
et ca a l'air de regiriger comme je veux ss forcé le client a se retrouver dessus
mais g tjs le prob du partage
Marsh Posté le 08-04-2002 à 21:06:32
ca a l'air bon ton truc
te reste plus que la regle de partage de connection...
je te laisse chercher c facile 
Marsh Posté le 08-04-2002 à 21:22:18
| leirn a écrit a écrit : bon: g tout flushé g fait iptables -A PREROUTING -s ! 192.168.0.3 -t nat -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.3 et ca a l'air de regiriger comme je veux ss forcé le client a se retrouver dessus mais g tjs le prob du partage |
il te faut ça :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Marsh Posté le 08-04-2002 à 21:29:11
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
avec ca ca marche, c top
j'avais du faire
iptables -A FORWARD -s 192.168.0.3/24 -d 0/0
avant, c utile ou je peux le virer?
---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
Marsh Posté le 08-04-2002 à 21:59:19
| leirn a écrit a écrit : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE avec ca ca marche, c top j'avais du faire iptables -A FORWARD -s 192.168.0.3/24 -d 0/0 avant, c utile ou je peux le virer? |
ça fait rien cette regle : tu donnes des infos à iptables (la chaine à modifier, les ip source et les ip dest, mais tu dis pas quoi faire dessus)
à la rigueur, si tu rajoute a la fin "-j ACCEPT" ça te fera une regle de firewall (qui ne te servira pas à grand chose je pense), mais ce n'est en rien une regle de routage, et c'est ça dont tu as besoin.
donc tu peux la virer
Sujets relatifs:
- prob de mail zarb
- [kde] prob souris
- [Help] Prob Samba ss Slackware 8
- prob avec MySql
- [Iptables] pkoi j'arrive pas à ouvrir les ports 20 & 21?
- J'arrive pas à forwarder les ports ftp avec iptables ! - [ça marche]
- [Newbie INSIDE... ou OUTSIDE...] Installer SAMBA... PROB AVEC UN GUIDE
- pb avec iptables
- iptables et msn voice/transfert
- prob iptables
Marsh Posté le 08-04-2002 à 20:15:02
bon, g kkes prob de config...
avec le forum et kkes site, j'avais reussi a mettre mon serveur apache ki est sur une machine du lan (192.168.0.3) online
pis apres g voulu partager la connexion.
apres kkes essai en konsole, je me suis essayé au wizard de mdk 8.1 comme je l'a croisé kke part sur le forum
resultat:
plus de serveur http (et je sais pas trop pkoi il marchait avant)
tjs pas de partage...
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp spt:bootpc dpt:bootps
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ppp0 et eth0
je sais pas ce kil vous fo de plus, mais demandez