règles iptables modifie ma passerelle

Marsh Posté le 01-12-2005 à 21:58:18

slt,

je suis sous mandrake, mais la seule façon d'activer le partage de connexion internet avec mon lan wifi est de passer par les règles iptables.

Mon problème, sur ma passerelle internet (eth0) si j'efface toutes les règles iptables j'ai

Code :

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@ordiyo lionel]# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
82.64.239.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default lns-bzn-29-82-6 0.0.0.0 UG 0 0 0 eth0

par contre dès que j'initialise mes tables:

Code :

# Initialisation de la table FILTER
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
# Initialisation de la table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Initialisation de la table MANGLE
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

ma passerelle devient

Code :

route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
82.64.239.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 82.64.239.254 0.0.0.0 UG 0 0 0 eth0

et là je n'ai plus d'accès à internet mêmes avec les règles suivantes:

Code :

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t filter -A FORWARD -i wlan0 -o eth0 -s 192.168.0.0/24 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o wlan0 -s 0.0.0.0/0 -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

la question est: pourquoi ma passerelle est modifiée à l'initialisation des tables??

Reply

Marsh Posté le 01-12-2005 à 21:58:18

Reply

Marsh Posté le 01-12-2005 à 22:02:42

ta passerelle "change" car la commande route fait la résolution de l'adresse 82.64.239.254 en nom de machine.
quand tu installes tes regles la résolution ne peut se faire donc route met l'adresse

Message édité par l0ky le 01-12-2005 à 22:03:44

Reply

Marsh Posté le 01-12-2005 à 22:06:40

tous tes modules conntrack sont bien loadé ?

Reply

Marsh Posté le 01-12-2005 à 22:34:47

comme tu le dis si bien pour la resolution de nom qui n'est pas faite, j'ai ajouté
iptables -A INPUT -i eth0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i eth0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 53 -j ACCEPT

et là ça colle, j'avais trouvé le script de forward et postrouting sur le site de ollivier allard jacquin, et pensais bêtement que le script final était utilisable tel quel juste en modifiant les interfaces

Reply

règles iptables modifie ma passerelle

Sujets relatifs:

Leave a Replay