Salut desole a tous si je me trompe de newsgroup mais j'en ai pas trouve dedi�s a iptable (et d�sol� pour le cross post potentiel) :/ Donc voila mon pb : sur ma gate, j'ai redirig� les paquets arrivant sur le port 80 vers une de mes machines locales. Seulement apparement il redirige tous les paquets arrivant sur le port 80 vers cette machine, donc mes autres machines ne peuvent plus naviguer par exemple.
Mon reseau : eth0 (10.0.0.138) -------- (10.0.0.1) GATE (192.168.0.11)--------- lan |____ (192.168.0.12) Serveur Web Si qqn avait une idee d'ou cela pourrait venir j'avoue que j'ai fait le tour de mes regles iptables sans reussir a trouver d'ou cela pouvait venir :/ Peut etre en precisant de forwarder que les regles entrantes et pas sortantes mais comment faire ? Merci a tous pour votre aide :) je vous met egalement mes regles iptables : #!/bin/sh # /etc/network/if-pre-up.d/iptables-start.sh # http://www.via.ecp.fr/~alexis/formation-linux/ # REMISE � ZERO des r�gles de filtrage iptables -F iptables -t nat -F # DEBUT des "politiques par d�faut" # Je veux que les connexions entrantes soient bloqu�es par d�faut iptables -P INPUT DROP # Je veux que les connexions sortantes soient accept�es par d�faut iptables -P OUTPUT ACCEPT # Je veux que les connexions destin�es � �tre forward�es # soient accept�es par d�faut iptables -P FORWARD ACCEPT # FIN des "politiques par d�faut" # DEBUT des r�gles de filtrage # Pas de filtrage sur l'interface de "loopback" iptables -A INPUT -i lo -j ACCEPT # J'accepte le protocole ICMP (i.e. le "ping") iptables -A INPUT -p icmp -j ACCEPT # J'accepte le protocole IGMP (pour le multicast) iptables -A INPUT -p igmp -j ACCEPT # J'accepte les packets entrants relatifs � des connexions d�j� �tablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # D�commentez les deux lignes suivantes pour que le serveur de DNS �ventuel # soit joignable de l'ext�rieur iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT # D�commentez la ligne suivante pour que le serveur Web �ventuel # soit joignable de l'ext�rieur #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # La r�gle par d�faut pour la chaine INPUT devient "REJECT" # (il n'est pas possible de mettre REJECT comme politique par d�faut) iptables -A INPUT -j REJECT # FIN des r�gles de filtrage # DEBUT des r�gles pour le partage de connexion (i.e. le NAT) # D�commentez la ligne suivante pour que le syst�me fasse office de # "serveur NAT" et rempla�ez "eth0" par le nom de l'interface connect�e # � Internet iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu # FIN des r�gles pour le partage de connexion (i.e. le NAT) # DEBUT des r�gles de "port forwarding" # D�commentez la ligne suivante pour que les requ�tes TCP re�ues sur le # port 80 soient forward�es � la machine dont l'IP est 192.168.0.3 sur # son port 80 (la r�ponse � la requ�te sera forward�e au client) iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.12:80
