Iptables - partage de connexion
Iptables - partage de connexion - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 06-10-2003 à 19:35:29
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
quand au policy c'est a toi de voir, il est mieux de les mettre sur DROP et ensuite d autorise ce que tu souhaite...
voila.
en esperant que tu trouve ca propre car c'est comme ca que ca se fait 
Message édité par djtoz le 06-10-2003 à 19:38:06
Marsh Posté le 06-10-2003 à 19:37:54
pour bien comprendre comment fonctionne iptables , c'est la :
http://christian.caleca.free.fr/netfilter/
Simple , parfait pour un debutant .
Ensuite , ce site qui permet de creer un script iptables pour une passerelle :
http://morizot.net/firewall/gen/index.php
Je te conseil d'abords de lire le premier lien pour bien comprendre iptables , puis de te generer le script et d'essayer de comprendre son fonctionnement , puis l'adapter a tes besoins .
et enfin , man iptables 
Marsh Posté le 06-10-2003 à 19:38:39
| djtoz a écrit : echo 1 > /proc/sys/net/ipv4/ip_forward |
et si on veut faire machine par machine (ou @IP par @IP) ?
---------------
The software requires Win95 or better, so I installed Linux.
Marsh Posté le 06-10-2003 à 19:51:29
| Nux a écrit : |
hum sais pas...
je te laisse reflechir 2s et je pense que tu devrai trouver...
Marsh Posté le 06-10-2003 à 20:13:50
| djtoz a écrit : |
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.2/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2/24 -o ppp0 -j MASQUERADE
pour laisser a 192.168.1.2 la perm.. ok, dsl
---------------
The software requires Win95 or better, so I installed Linux.
Marsh Posté le 06-10-2003 à 20:16:39
| Nux a écrit : |
hum faut que tu revise t cours sur le reseau toi
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.2 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -o ppp0 -j MASQUERADE
Marsh Posté le 06-10-2003 à 20:17:56
| djtoz a écrit : |
ouais, desole, le copier coller...
---------------
The software requires Win95 or better, so I installed Linux.
Sujets relatifs:
- iptables et syntaxe "-s"
- Forwarder a l'interieur de son LAN avec iptables :)
- [Résolu]Pas de connexion Internet sur une Mandrake 9.1 via une Freebox
- [ IPTABLES ] grosse liste d'ip à bloquer
- iptables : commente faire du suivi de connections udp ?
- CHanger le mode de connexion (graphique ou texte)
- Où sont les logs de connexion ?
- Petite question iptables
- Interface web controle de la connexion pour ipsec
- [VPN] Quel sera le VPN pour une connexion de 9,6 kbs
Marsh Posté le 06-10-2003 à 19:21:38
S'lut,
Je viens car je ne comprends pas tout a fait iptables et je ne trouves pas sur le web les reponses a mes questions.
G une machine sous linux qui est connecte au ouiab (adsl). Derniere, j'ai un laptop sous XP. Je veux partager ma connexion pour tous les protocoles.
@IP linuxbox : 192.168.1.2 / @IP laptop : 192.168.1.4
Voila les regles que j'ai faites sur ma linuxbox:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
et voila ce que j'ai fait pour vider les regles :
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -X
/sbin/iptables -t nat -X
->et ca marche pas...
J'avais trouve :
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Cela marchait, mais je trouves que c'est pas propre. Et puis le FTP fonctione pas d'ailleurs.
Alors si vous etes une ame charitable... merci d'avance !!!!
---------------
The software requires Win95 or better, so I installed Linux.