Bonjour, j'ai deux machines en r�seau: (disons machun et machdeux)
machun: serveur nfs avec deux cartes reseau, eth0 reli�e � machdeux, adresse ip : 192.168.5.1; la deuxieme carte r�seau eth1 reli�e � une freebox. machdeux, avec une carte eth0, adresse ip 192.168.5.2 reli�e � machun. Je veux que machdeux puisse monter une partition nfs de machun, et naviguer sur internet. Hier, monter la partition nfs de machun sur machdeux fonctionnait. J'ai donc tent� de d�finir les r�gles iptables pour mettre un peu de s�cu; depuis, machdeux peut se connecter sur internet, je peux pinger sur machun, mais je n'arrive plus � monter la partition nfs de machun sur machdeux; lorsque j'essaye, �a tra�ne, avec un message sur machdeux : "mount: RPC: timed out" et sur machun, dans syslog :"mountd[219]: access from host 192.168.5.2 rejected" Bien entendu, ce message apparait �galement au d�marrage de machdeux quand elle cherche � monter cette partition nfs. Conclusion (non affirmative): j'ai d� l�g�rement me planter dans iptables! Par contre, ce que je ne comprends pas, c'est que m�me si je fais /etc/init.d/iptables stop sur machun, �a ne change rien ! A savoir, je suis sous debian woody. Ah si, je pense � une chose, j'ai fait une mise � jour de woody sur machdeux, mais par sur machun puisque je n'arrive pas � me connecter de cette machine, donc sur machun il y a debian woody 3.0 r0 (je crois) alors qu'il y a la derniere mise � jour de woody sur machdeux, peut-�tre est-ce la cause? mais dans ce cas, comment r�soudre ce probl�me, vu que je n'arrive toujours pas � me connecter depuis machun? A signaler que �a devient urgent (surtout cette histoire de nfs). Je vous mets � la suite mes r�gles iptables, si quelqu'un peut m'expliquer ce qui merde, et en quoi, car �a montre que je n'ai pas tout saisi. Merci Michel R�gles iptables : #!/bin/bash #Effacement tables echo 0 > /proc/net/ipv4/ip_forward iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # #Fermeture totale iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # #Ouverture localhost iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT # #Ouverture reseau local iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 -j ACCEPT # #Masquage d'adresse iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE #La ligne qui pr�c�de, je me demande si c'est pas une connerie, #vu que c'est la premiere machine ? iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth1 -j MASQUERADE # #C'est parti pour internet: iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.1 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT #Ligne pr�cedente: La aussi je m'interroge... iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.1 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.1 -m state -- ESTABLISHED,RELATED -j ACCEPT #M�me habituel questionnement pour la pr�c�dente iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -m state -- ESTABLISHED,RELATED -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward Voil�. J'explique ce qui me pose question, peut-�tre pourra-t'on m'expliquer en quoi mon r�sonnement est erron� (ou bon, �a m'arrive des fois) Je prends les 2 dernieres lignes qui m'intrigue (celle avec 192.168.5.1) Cette adresse ip est celle de la premiere machine sur la carte eth0; or, ce qui arrive par la freebox entre par eth1, mais n'a pas de raison de passer par eth0, donc par l'adresse ip 192.168.5.1 (?), donc cette ligne ne sert � rien, et dans ce cas, je n'ouvre pas d'autorisation pour ma premiere machine, non ? Mais si le probleme est l�, comment faire pour ouvrir une autorisation de passage pour ma premiere machine, par son adresse ip internet? (c'est � dire celle d'eth1?) Mais le probleme, c'est que �a n'explique pas l'impossibilit� pour la deuxieme machine de monter la partition nfs de la premiere machine. Merci de r�pondre � mes questionnements
