Probleme Iptables et serveur DNS

Probleme Iptables et serveur DNS - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-02-2003 à 15:13:44    

Sur ma passerelle, g installe Gentoo avec iptables, j'applique les 3 regles iptables -P INPUT ACCEPT, OUTPUT ACCEPT, FORWARD ACCEPT.
 
Sur l'autre ordi, qui est sous WinXP, je peux pinger les sites seulement avec leur ip, mais pas en mettant leur adresse complete (p. ex . : www.yahoo.fr). Je peux aussi aller sur internet mais seulement en mettant leur ip.
Aidez-moi!

Reply

Marsh Posté le 13-02-2003 à 15:13:44   

Reply

Marsh Posté le 13-02-2003 à 16:23:13    

sur ta passerelle Gentoo c'est quoi que t'as mis dans /etc/resolv.conf ?
 
et t'as installer dhcpd dessus ??
 

Reply

Marsh Posté le 13-02-2003 à 16:25:15    

met les DNS de ton FAI sur le PC winXP


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 13-02-2003 à 16:34:31    

dhcpcd est bien demarrer, car sur l'ordi Gentoo j'arrive a aller sur le net

Reply

Marsh Posté le 13-02-2003 à 16:47:58    

G ete regarder dans le fichier resolv.conf et sur la premiere ligne figurait le serveur DNS : nameserver ...... G simplement mis ce numero IP dans XP et ca marche. Mais le prob, c que si je redemarre le serveur, je dois changer le numero IP du serveur DNS, comment faire plus simplement ?

Reply

Marsh Posté le 13-02-2003 à 16:52:08    

ok donc si dhcpd est activé et est en runlevels default  
 
dans ton /etc/dhcp/dhcpd.conf  
t'as les configurations suivante  

Code :
  1. # A slightly different configuration for an internal subnet.
  2. ddns-update-style none;
  3. subnet 198.62.0.0 netmask 255.255.255.0 {
  4.   range 198.62.0.30 198.62.0.60;
  5.   option domain-name-servers 212.27.32.5 , 213.228.0.168;
  6. # option domain-name "internal.example.org";
  7. option routers 198.62.0.16;
  8. option broadcast-address 198.62.0.255;
  9.   default-lease-time 604800;
  10.   max-lease-time 2592000;
  11. }


 
et faut aussi faire  

Code :
  1. # dhcpd eth0     ( met eth0 en écoute des demande des clients)


 
Est ce que tu as le fichier dhcpd.leases dans /etc/dhcp ?
 

Reply

Marsh Posté le 13-02-2003 à 16:54:11    

que tu te connecte à Internet avec ta passerelle et avec les clients dhcp c'est 2 choses différentes .
 
Ta passerelle utilisera /etc/resolv.conf pour aller chercher les requettes DNS  
 
tes clients DHCP sont tributaire des names server que tu as mis dans ton dhcpd.conf .
 

Reply

Marsh Posté le 13-02-2003 à 17:01:42    

je n'ai pas de fichier dhcpcd.conf

Reply

Marsh Posté le 13-02-2003 à 17:14:14    

tu l'as nulle part ???
 
 
pour installer dhcpd t'as fait comment ?
 
emerge dhcpd ?
ou t'as intallé à partir d'un .tar ?
 

Reply

Marsh Posté le 13-02-2003 à 17:19:11    

je pense qu'il s'est installe quand g fais un emerge system au debut de l'install

Reply

Marsh Posté le 13-02-2003 à 17:19:11   

Reply

Marsh Posté le 13-02-2003 à 17:28:34    


 
non , il ne s'install pas tout seul c'est comme iptables , t'as bien dût faire  
 
# emerge iptables  
 
??

Reply

Marsh Posté le 13-02-2003 à 17:32:56    

non, g pas eu besoin d'installer iptables !!!

Reply

Marsh Posté le 13-02-2003 à 17:38:11    

tu as installé gentoo depuis quelle iso ???
 
la  1.4_rc1  
 
ou 1.4_rc2 ??
 
sinon , fait  
emerge dhcpd , pour le dhcp  
 
ou si tu veux juste voir les dépendances de dhcpd tu fais  
emerge -p dhcpd  
 
avec iptables si tu fais  
# iptables -L INPUT  
 
ça te donne quoi ?

Reply

Marsh Posté le 13-02-2003 à 17:45:41    

dhcpcd est deja installe,
et iptables -L INPUT me donne :
 
Chain INPUT (policy ACCEPT)
target   prot opt source          destination

Reply

Marsh Posté le 13-02-2003 à 17:52:59    

ok on recommence à zéro  
 
si dhcpd est installé t'as un fichier  
 
dhcpd.conf.sample dans /etc/dhcp

Reply

Marsh Posté le 13-02-2003 à 18:04:32    

dhcpcd est installe, je fais un dhcpcd eth0 pour configurer ma connexion Internet, mais il n'y a pas de dhcpcd.con

Reply

Marsh Posté le 13-02-2003 à 18:11:44    

pourquoi dhcpcd ?
 
fais  
# dhcpd eth0

Reply

Marsh Posté le 13-02-2003 à 18:26:42    

il trouve pas le prog

Reply

Marsh Posté le 13-02-2003 à 18:28:30    

g un fichier qui se nomme dhcpcd-eth0.info ou il y a plein d'infos du genre serveurs DNS

Reply

Marsh Posté le 13-02-2003 à 18:38:23    

ton serveur dhcp n'est pas installé  
 
dhcpcd c'est juste un client  
 
il y a une nuance entre  
 
emerge dhcp    ( le serveur)
 
emerge dhcpcd   ( install d'un client si de base ça n'existe pas)
 
va voir sur  
 
http://www.gentoo.org/dyn/pkgs/net-misc/index.xml
 
click sur dhcp et dhcpcd , il t'explique succintement la différence


Message édité par Vibidoo le 13-02-2003 à 18:38:47
Reply

Marsh Posté le 13-02-2003 à 18:55:45    

il faut donc que j'installe dhcp? mais a quoi ca va servir?

Reply

Marsh Posté le 13-02-2003 à 18:56:04    

et on met ou le fichier de conf pour iptables

Reply

Marsh Posté le 13-02-2003 à 19:21:02    

comme j'utilise iptables sur une box à part j'installe aussi dhcp server dessus , comme ça je me casse pas la tête à configurer mes machines clientes qu'elle soit sous windows ou Linux .
J'active juste le dhcp client sur les autres machines  
 
 
 
Sous iptables il n'y a pas de conf à proprement parler .
En fait les règles sont dans la mémoire .
 
Sous gentoo  

Code :
  1. # emerge iptables
  2. # mkdir /var/lib/iptables
  3. # touch  /var/lib/iptables/rules-save


créer le fichier update-rules.sh et le mettre dans /home
 

Code :
  1. # nano /home/update-rules.sh
  2. tu es dans le fichier
  3. #!/bin/sh
  4. iptables -t nat -F
  5. iptables -A FORWARD -i eth1 -o eth0 -m state --state \ ESTABLISHED,RELATED -j ACCEPT
  6. iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
  7. iptables -A FORWARD -j LOG
  8. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


 
il faut au minimun ces lignes ci dessus pour le partage internet  
et tu remplace eth1 par ton modem adsl .
 
ensuite  

Code :
  1. # cd /home
  2. home # /rc-update add iptables default
  3. home # /etc/init.d/iptables start
  4. home # chmod +x update-rules.sh
  5. home # ./update-rules.sh


 
voilà !!!!


Message édité par Vibidoo le 13-02-2003 à 19:42:28
Reply

Marsh Posté le 13-02-2003 à 19:25:50    

j'ai oublié un truc  
 
dans /etc/conf.d /iptables
           Enable_Forwarding_Ipv4=??yes??
 
et aussi il faut que ton noyau soit bien configurer et compiler

Reply

Marsh Posté le 13-02-2003 à 19:33:24    

et au demarrage du serveur, tout sera configure

Reply

Marsh Posté le 13-02-2003 à 19:41:33    

??  je comprend pas ta question  
 
pour Iptables , si c'est fait dans l'ordre ça reste dans la mémoire , même si tu éteins ton serveur .
 
Mais pour installer Iptables il faut que le noyau soit bien configurer .  
 
Quand tu installe une distri généraliste (Gentoo ou autre) , le noyau est jamais activé pour tout les modules .
 
par contre si tu installes une distri spécialisé Firewall , j'imagine que dans l'install de la distri le noyau est déjà configuré

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed