bonjour,
j'ai une woody 3.0r1 qui fait office d'access point wifi (firewall, routeur)
tout fonctionnait parfaitement bien avec ADSL 9online simple puis d�group� en
utilisant pppoe. les clients wifi sont nat�s + squid (proxy transparent.)
je suis pass� � la freebox, j'ai install� le dhcp-client et modifi� les
fichiers /etc/network/interfaces et /etc/resolv.conf
j'ai finalement l'access internet sur la woddy, mais pas sur les clients wifi
bien que le reseau wifi fonctionne.
je pense qu'il y a une modif � faire dans iptables mais je vois pas ou.
voici le script iptables:
###############################"
wifi3:~/conf# more script.ipt
IPTABLES=/sbin/iptables
PORTS="20,21,25,53,80,110,443,6667,7000"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -F -t nat
$IPTABLES -X -t nat
# on ecrit notre propre r�gle qui va laisser passer les connexions des clients
# vers l'ext�rieur, et seulement ces connexions.
$IPTABLES -N ports
$IPTABLES -A ports -p udp --dport 53 -j ACCEPT
$IPTABLES -A ports -p tcp -j ACCEPT
$ITPABLES -A ports -j DROP
$IPTABLES -N connexions
$IPTABLES -A connexions -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A connexions -i ! ppp0 -m state --state NEW -j ports
$IPTABLES -A connexions -j DROP
# On �tablie la politique de filtrage. Par d�faut, rien ne peut rentrer, ni �tre
# transmis d'une interface � une autre, mais on laisse passer tout le trafic
# sortant de la machine.
#------------------------------------------------------------------------------
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
# Maintenant, on laisse passer tout le trafic entrant sur toutes les
# interfaces, sauf celle connect�e � internet. Plus besoin, on ne laisse
# sortir que ce qu'il faut plus bas.
#--------------------------------------------------------------------
$IPTABLES -A INPUT -j connexions
$IPTABLES -A FORWARD -j connexions
# Init. de la table NAT:
#-----------------------
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
# Mise en place du NAT et du proxy transparent. Les clients sont natt�s, et
# toutes les connexions vers le http ou le https sont envoy�s au proxy squid
# qui se charge de faire la requ�te et de la renvoyer.
#---------------------------------------------------------------------------
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT \
--to-port 3128
$IPTABLES -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT \
--to-port 3128
# on oublie pas d'activer l'ip forwarding pour le nat.
echo 1 > /proc/sys/net/ipv4/ip_forward
###############################################""
merci pour votre aide.
--
Best regards,
mahi mailto:[EMAIL PROTECTED]
