Je suis de ton avis en ce qui concerne ipmasquerade. L'�criture d'une config n'est pas chose ais�e � cause de la multitude des r�gles ou commandes ipchains utilisables. Je m'en suis sorti apr�s moults recherches en utilisant la commande "ipmasq" qui fait une config qui fonctionne. il y a si je me rappelle bien un package debain sur cela. Maintenant, je ne sais pas trop de ce qu'il en est de la s�curit� avec lui. Ce que je peux dire, c'est qu' j'ai pu configurer mon PC qui fait office de routeur. JE pense qu'il est aussi transparant vis � vis de n'importe qu'elle interface de connection sur l'Internet. Moi j'ai une ISDN, et imasq a pris cett interface sans probl�me. Si j'esp�re avoir contribu� � te proposer une solution, je suis aussi preneur de la part d'autres connaisseurs de critiques sur ce genre de configs. amiti�s � tous.
On Wednesday 2 April 2003 22:49, zelos wrote: > Bonjour � tous, > > Voil� quelques jours, je d�cide d'utiliser ipmasquerading pour que les > machines de mon lan acc�dent � internet sans passer par SQUID. > Je trouve bien �videmment de nombreuses docs sur ipchains pour kernel > 2.2 et 2.0 mais rien de bien concluant. > Par contre, je viens de trouver un petit script qui devrait > fonctionner... mais non. En tout cas, je ne trouve pas l'erreur et il me > semble correct. Mon r�seau interne est 192.168.1.0/24 avec 192.168.1.1 > pour ma passerelle(avec ppp0 et eth0, je suis en ADSL) et noyau > 2.4.18-bf24. > > Si toutefois quelqu'un pouvait m'aider � configurer ce truc... ou me > donner une config qui fonctionne :) > > > Voil� le script: > > IPTABLES=/sbin/iptables > > EXTIF="ppp0" > INTIF="eth0" > echo " External Interface: $EXTIF" > echo " Internal Interface: $INTIF" > > echo -en " loading modules: " > > echo " - Verifying that all kernel modules are ok" > /sbin/depmod -a > > echo -en "ip_tables, " > /sbin/insmod ip_tables > > echo -en "ip_conntrack, " > /sbin/insmod ip_conntrack > > echo -en "ip_conntrack_ftp, " > /sbin/insmod ip_conntrack_ftp > > echo -en "ip_conntrack_irc, " > /sbin/insmod ip_conntrack_irc > > echo -en "iptable_nat, " > /sbin/insmod iptable_nat > > echo -en "ip_nat_ftp, " > /sbin/insmod ip_nat_ftp > > > echo ". Done loading modules." > > echo " enabling forwarding.." > echo "1" > /proc/sys/net/ipv4/ip_forward > > echo " enabling DynamicAddr.." > echo "1" > /proc/sys/net/ipv4/ip_dynaddr > > echo " clearing any existing rules and setting default policy.." > $IPTABLES -P INPUT ACCEPT > $IPTABLES -F INPUT > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -F OUTPUT > $IPTABLES -P FORWARD DROP > $IPTABLES -F FORWARD > $IPTABLES -t nat -F > > echo " FWD: Allow all connections OUT and only existing and related > ones IN" > $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state > ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT > $IPTABLES -A FORWARD -j LOG > > echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" > $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE > > Voil�, c'est tout. > > Merci
