Les regles que j'ai envoy�es constituent un morceau de ce que j'ai chez moi
sur ma passerelle
(note que j'ai oubli� ces trois regles :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
dans mon 1er mail)
Pour que la config soit recharg� a chaque demarrage j'ai fait un
iptables-saves > vers un fichier de sauvegarde qui est restor� a chaque
demarrage par ipatable-restore (je ne me souviens plus exactement le nom du
fichier mais tu peux le retrouver si tu regarde le scripte de iptables dans
/etc/initd/)
PS : Au demarrage lorsque iptables demarre il tente de faire un
iptables-restore d'un fichier (je crois que c'est /etc/sysconfig/iptables
mais je ne suis pas sur)
Donc si tu fait :
iptables-saves > /etc/sysconfig/iptables
tu vas recup�r� ta config a chaque demarrage
sinon je te conseile vivement de lire le chapitre sur le nat sur l'excellent
site :
http://christian.caleca.free.fr/netfilter/iptables.htm
#Menage signifie que les regles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
Font le menages dans les regles iptables existantes :)
> -----Message d'origine-----
> De : Pascal Joly [mailto:[EMAIL PROTECTED]
> Envoy� : mercredi 2 avril 2003 18:50
> � : MERILLON JEAN-JACQUES
> Objet : Re: [Confirme] partage de connection adsl ??
>
>
>
> MERILLON JEAN-JACQUES wrote:
>
> >Voila cela devrait marcher :
> >
> ># Menage :
> >iptables -F
> >iptables -X
> >iptables -t nat -F
> >iptables -t nat -X
> >
> >
> ca veut dire quoi menage ? il faut que je retire ce que tu as
> indiqu� ?
>
> ># Tu acceptes le nat
> >iptables -t nat -P PREROUTING ACCEPT
> >iptables -t nat -P POSTROUTING ACCEPT
> >iptables -t nat -P OUTPUT ACCEPT
> >
> ># Tu acceptes les connexion entre ton PC et ta passerelle
> >iptables -A INPUT -i eth1 -j ACCEPT
> >iptables -A OUTPUT -o eth1 -j ACCEPT
> >
> ># activation du nat
> >iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> ># Authoristaion de toutes les comunications PC -> Passerelle -> net
> >iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED
> >-j ACCEPT
> >
> ># Authoristaion de toutes les comunications PC -> Passerelle
> -> net si deja
> >initi�es par le PC
> >iptables -A FORWARD -i ppp0 -o eth1 -m state --state
> ESTABLISHED,RELATED -j
> >ACCEPT
> >
> >
> je mets tout ca dans mon rc.local sur PC1 ?
>
> Je ne touche pas � ce que j ai indiqu� sur PC2 dans les
> fichier de conf ?
>
> merci.
> Pascal.
>
> >
> >
> >>-----Message d'origine-----
> >>De : Pascal Joly [mailto:[EMAIL PROTECTED]
> >>Envoy� : mercredi 2 avril 2003 17:05
> >>� : [EMAIL PROTECTED]
> >>Objet : [Confirme] partage de connection adsl ??
> >>
> >>
> >>Je ne parviens pas � partager ma connection adsl :
> >>Suis sur une plaque pptp.
> >>
> >>ma config :
> >>
> >>PC1 server (mandrake 9.1) :
> >>eth0 sur modem speedtouch home ethernet
> >>eth1 (192.168.0.1) sur cable crois� vers eth0 du PC2 client
> >>
> >>PC2 client (mandrake 9.0):
> >>eth0 (192.168.0.2) sur cable crois� vers eth1 du PC1 server
> >>==========
> >>
> >>PC1
> >>/etc/sysconfig/network :
> >>NETWORKING=yes
> >>FORWARD_IPV4=yes
> >>HOSTNAME=localhost.localdomain
> >>DOMAINNAME=localdomain
> >>GATEWAYDEV=
> >>
> >>/etc/rc.local :
> >>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >>echo 1 >/proc/sys/net/ipv4/ip_forward
> >>=====================================================
> >>PC2
> >>/etc/sysconfig/network :
> >>NETWORKING=yes
> >>FORWARD_IPV4=no
> >>GATEWAYDEV=
> >>GATEWAY=192.168.0.1
> >>
> >>/etc/rc.local, j ai ajout� :
> >>route add default gw 192.168.0.1 eth0
> >>
> >>
> >>
> >>
> >>
> >
> >
> >
> >
>
>
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
