Zuthos a écrit :
[EMAIL PROTECTED] a écrit :
| C'est tout ? Rien dans FORWARD de wlan0 vers ppp0 ?
| Et les politiques par défaut ?
| ip_forward=1 ?
En fait, je reconnais ne pas bien tous comprendre
ip_forward=1, c'est une option dans le fichier /etc/network/options qui
active le routage (forwarding) IP au démarrage, et qui se traduit par le
paramètre /proc/sys/net/ipv4/ip_forward qui contient la valeur "1". A
noter que /etc/network/options deviendrait obsolète en testing.
# iptables-save
# Generated by iptables-save v1.3.3 on Tue Nov 29 13:46:06 2005
*nat
:PREROUTING ACCEPT [136:10333]
:POSTROUTING ACCEPT [55:5986]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 4552 -j DNAT
--to-destination 192.168.0.2:4552
-A PREROUTING -i ppp0 -p udp -m udp --dport 4572 -j DNAT
--to-destination 192.168.0.2:4572
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Nov 29 13:46:06 2005
# Generated by iptables-save v1.3.3 on Tue Nov 29 13:46:06 2005
*filter
:INPUT ACCEPT [25577:9746347]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14916:3998727]
-A FORWARD -d 192.168.0.2 -i ppp0 -o wlan0 -p tcp -m tcp --dport 4552 -j
ACCEPT
-A FORWARD -d 192.168.0.2 -i ppp0 -o wlan0 -p udp -m udp --dport 4572 -j
ACCEPT
COMMIT
# Completed on Tue Nov 29 13:46:06 2005
Si la politique par défaut de FORWARD est à DROP et les seules règles
celles mentionnées ci-dessus, c'est normal.
je crois comprendre que c'est sur accept? Non??
Effectivement. Du coup les deux règles de la table filter ne servent à
rien puisque tout est accepté de toute façon.
Au vu de ces règles qui ne bloquent rien, je ne vois pas pourquoi le
ping sur www.google.fr ne marche pas. Ce site répond au ping, et la
résolution DNS se fait (la passerelle sert de relais ou de cache DNS je
suppose). Le compteur de la chaîne FORWARD reste à 0, ce qui semble
indiquer qu'aucun paquet ne l'a traversée grâce à la politique par défaut.
Que donne un traceroute vers le même site (ou un autre) ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
