Le 12568i�me jour apr�s Epoch,
mahi consultant �crivait:
> bonjour,
>
> j'ai une woody 3.0r1 qui fait office d'access point wifi (firewall, routeur)
>
> tout fonctionnait parfaitement bien avec ADSL 9online simple puis d�group� en
> utilisant pppoe. les clients wifi sont nat�s + squid (proxy transparent.)
>
> je suis pass� � la freebox, j'ai install� le dhcp-client et modifi� les
> fichiers /etc/network/interfaces et /etc/resolv.conf
>
>
> j'ai finalement l'access internet sur la woddy, mais pas sur les clients wifi
> bien que le reseau wifi fonctionne.
>
> je pense qu'il y a une modif � faire dans iptables mais je vois pas
> ou.
Un peu partout je pense ;)
> wifi3:~/conf# more script.ipt
> IPTABLES=/sbin/iptables
> PORTS="20,21,25,53,80,110,443,6667,7000"
>
> $IPTABLES -F
> $IPTABLES -X
> $IPTABLES -F -t nat
> $IPTABLES -X -t nat
>
> # on ecrit notre propre r�gle qui va laisser passer les connexions des clients
> # vers l'ext�rieur, et seulement ces connexions.
>
> $IPTABLES -N ports
> $IPTABLES -A ports -p udp --dport 53 -j ACCEPT
> $IPTABLES -A ports -p tcp -j ACCEPT
> $ITPABLES -A ports -j DROP
>
> $IPTABLES -N connexions
> $IPTABLES -A connexions -m state --state RELATED,ESTABLISHED -j ACCEPT
> $IPTABLES -A connexions -i ! ppp0 -m state --state NEW -j ports
> $IPTABLES -A connexions -j DROP
ppp0 n'existe que quand tu es en PPPoE ... Donc pas avec la freebox.
> # On �tablie la politique de filtrage. Par d�faut, rien ne peut rentrer, ni
> �tre
> # transmis d'une interface � une autre, mais on laisse passer tout le trafic
> # sortant de la machine.
> #------------------------------------------------------------------------------
>
> $IPTABLES -P INPUT DROP
> $IPTABLES -P FORWARD DROP
> $IPTABLES -P OUTPUT ACCEPT
>
> # Maintenant, on laisse passer tout le trafic entrant sur toutes les
> # interfaces, sauf celle connect�e � internet. Plus besoin, on ne laisse
> # sortir que ce qu'il faut plus bas.
> #--------------------------------------------------------------------
>
> $IPTABLES -A INPUT -j connexions
> $IPTABLES -A FORWARD -j connexions
>
> # Init. de la table NAT:
> #-----------------------
>
> $IPTABLES -t nat -P PREROUTING ACCEPT
> $IPTABLES -t nat -P POSTROUTING ACCEPT
> $IPTABLES -t nat -P OUTPUT ACCEPT
>
> # Mise en place du NAT et du proxy transparent. Les clients sont natt�s, et
> # toutes les connexions vers le http ou le https sont envoy�s au proxy squid
> # qui se charge de faire la requ�te et de la renvoyer.
> #---------------------------------------------------------------------------
>
> $IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
M�me remarque ici.
Je pense aussi que globalement ton script (que je n'ai lu qu'en
diagonale) poss�de d'autres soucis, mais c'est une autre histoire :)
--
Unix is like a toll road on which you have to stop every 50 feet to
pay another nickel. But hey! You only feel 5 cents poorer each time.
-- Larry Wall in <[EMAIL PROTECTED]>
