Nicolas Rueff wrote: > Ainsi parla [EMAIL PROTECTED] le 361�me jour de l'an 2003: > >> Par contre, ce que je ne comprends pas, c'est que m�me si je fais >> /etc/init.d/iptables stop sur machun, �a ne change rien ! > > Normal: �a bloque tout les acc�s. c'est /etc/init.d/iptables clear pour > tout ouvrir, et dans ce cas le forwarding est d�sactiv�.
Enfin une lumi�re :> >> #Ouverture localhost >> iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT >> iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT >> # >> #Ouverture reseau local >> iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 >> -j ACCEPT >> iptables -t filter -A INPUT -i eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 >> -j ACCEPT > > Heu, tu voulais pas mettre 192.168.5.0/24 par hasard ? �a n'a > probablement rien � voir avec ton pb, mais le r�seau d�finit est un poil > large, l� (et pas trop classe C) ... Ca, je ne pige pas. Je pensais qu'en mettant �a j'ouvrai, de 192.168.5.1 � 192.168.5.2, j'ai trouv� aucune explication l� dessus (pr�cisemment) >> #Masquage d'adresse >> iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE >> #La ligne qui pr�c�de, je me demande si c'est pas une connerie, >> #vu que c'est la premiere machine ? > > exact, t'en a pas besoin, vu que dans ton cas machun va acter comme une > passerelle. Chouette j'avais compris > Question pour la liste: 0.0.0.0/0 repr�sente toutes les adresses ? dans > ce cas, est-ce n�cessaire de le pr�ciser ? >> Mais si le probleme est l�, comment faire pour ouvrir une autorisation >> de passage pour ma premiere machine, par son adresse ip internet? >> (c'est � dire celle d'eth1?) > > A priori c'est bon (en particulier si tu peux la pinguer, t'apr�s ta > config). > >> Mais le probleme, c'est que �a n'explique pas l'impossibilit� pour la >> deuxieme machine de monter la partition nfs de la premiere machine. > > Je pencherais plut�t pour un pb de config NFS. Peut pas t'aider, j'ai > opt� pour samba (�a marche plut�t bien). > Probl�me nfs r�gl� sans comprendre (voir message plus dans le fil) Merci Michel
