> Le Mercredi 02 Avril 2003 17:28, MERILLON JEAN-JACQUES a �crit : > > Voila cela devrait marcher : (cf > > http://christian.caleca.free.fr/netfilter/iptables.htm) > > > > # Menage : > > iptables -F > > iptables -X > > iptables -t nat -F > > iptables -t nat -X > > > > # Tu acceptes le nat > > iptables -t nat -P PREROUTING ACCEPT > > iptables -t nat -P POSTROUTING ACCEPT > > iptables -t nat -P OUTPUT ACCEPT > > > > # Tu acceptes les connexion entre ton PC et ta passerelle > > iptables -A INPUT -i eth1 -j ACCEPT > > iptables -A OUTPUT -o eth1 -j ACCEPT > > > > # activation du nat > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > > > # Authoristaion de toutes les comunications PC -> Passerelle -> net > > iptables -A FORWARD -i eth1 -o ppp0 -m state --state > > NEW,ESTABLISHED,RELATED -j ACCEPT > > > > # Authoristaion de toutes les comunications PC -> > Passerelle -> net si deja > > initi�es par le PC > > iptables -A FORWARD -i ppp0 -o eth1 -m state --state > ESTABLISHED,RELATED -j > > ACCEPT > > Pourquoi tu accepte des connection, alors que c'est la r�gle > par d�faut, mais > que tu ne refuse rien ? > iptables -A FORWARD -i ppp0 -o eth1 -m state --state > INVALID,NEW -j DROP > iptables -A FORWARD -i eth1 -o ppp0 -m state --state INVALID -j REJECT > > me parait plus appropri�.
En fait j'ai oubli� de noter les regles suivantes : iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Desol�.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
