Re: [debutant] Re: Re: Traduction Iptable....

[Troumad]

Christophe PEREZ a �crit :

Le Thu, 18 Sep 2003 20:25:39 +0200, Troumad a �crit:

a ne marche pas! Je n'ai pas d'info sur 'REDIRECT'
   

Comprends pas !

C'est la premi�re fois que je vois ce terme. J'aurais aim� des info en 
fran�ais sur la b�te!

pour info :

/etc/shorewall/zones

net     Net     Internet zone
masq    Masquerade      Masquerade Local
   

Ben alors faut ajuster la r�gle, comme je disais, avec :
REDIRECT        masq     3128    tcp     www     -
On est bien d'accord que c'est � mettre dans /etc/shorewall/rules ?
Et tu relances �videmment shorewall ?
Oui, chaque fois!

shorewall/interfaces
masq    eth0    detect
   

 ^^^^
Voil� !
Par contre, si �a ne fonctionne toujours pas, c'est que tu as une
incompatibilit� avec autre chose, dans ce cas, il faudrait �tudier ta
config shorewall de plus pr�t.
Elle est simple :
blacklist -> vide
common.def -> je n'ai pas touch� et je ne sais � quoi il sert.... :
   run_iptables -A common -p icmp -j icmpdef
   run_iptables -A common -m state -p tcp --state INVALID -j DROP
   run_iptables -A common -p udp --dport 137:139     -j REJECT
   run_iptables -A common -p udp --dport 445         -j REJECT
   run_iptables -A common -p tcp --dport 135         -j reject
   run_iptables -A common -d 255.255.255.255 -j DROP
   run_iptables -A common -d 224.0.0.0/4     -j DROP
   run_iptables -A common -p tcp --dport 113 -j reject
host -> vide
icmp.def -> vide
init -> vide
interfaces :
   net     eth1    detect
   masq    eth0    detect
maclist -> vide (c'est � quoi?)
masq (eth1 : internet)
   eth1    192.168.1.0/255.255.255.0
modules -> je n'ai pas touch� et je ne sais � quoi il sert.... :
   loadmodule ip_tables
   loadmodule iptable_filter
   loadmodule ip_conntrack
   loadmodule ip_conntrack_ftp
   loadmodule ip_conntrack_irc
   loadmodule iptable_nat
   loadmodule ip_nat_ftp
   loadmodule ip_nat_irc
nat -> vide, je ne sais pas � quoi il sert (il me semble int�ressant 
pour mon cas)
params -> vide, je ne sais pas � quoi il sert
policy :
   masq    net     ACCEPT
   masq    fw      ACCEPT
   fw      net      ACCEPT
   fw      masq    ACCEPT
   net     all     DROP    info
   all     all     REJECT  info
proxyarp -> vide, je ne sais pas � quoi il sert
rfc1918 -> je n'ai pas touch� et je ne sais � quoi il sert, mais je 
trouve bizare le DHCP... :
   255.255.255.255         RETURN          # We need to allow limited 
broadcast
   169.254.0.0/16          DROP            # DHCP autoconfig
   172.16.0.0/12           logdrop         # RFC 1918
   192.0.0.0/24            logdrop         # Example addresses
   0.0.0.0/7               logdrop         # Reserved
   2.0.0.0/8               logdrop         # Reserved
   5.0.0.0/8               logdrop         # Reserved
   7.0.0.0/8               logdrop         # Reserved
   10.0.0.0/8              logdrop         # Reserved
   23.0.0.0/8              logdrop         # Reserved
   27.0.0.0/8              logdrop         # Reserved
   31.0.0.0/8              logdrop         # Reserved
   36.0.0.0/7              logdrop         # Reserved
   39.0.0.0/8              logdrop         # Reserved
   41.0.0.0/8              logdrop         # Reserved
   42.0.0.0/8              logdrop         # Reserved
   58.0.0.0/7              logdrop         # Reserved
   60.0.0.0/8              logdrop         # Reserved
   70.0.0.0/7              logdrop         # Reserved
   72.0.0.0/5              logdrop         # Reserved
   82.0.0.0/7              logdrop         # Reserved
   84.0.0.0/6              logdrop         # Reserved
   88.0.0.0/5              logdrop         # Reserved
   96.0.0.0/3              logdrop         # Reserved
   127.0.0.0/8             logdrop         # Loopback
   197.0.0.0/8             logdrop         # Reserved
   222.0.0.0/7             logdrop         # Reserved
   240.0.0.0/4             logdrop         # Reserved
routestopped : vide
rules :
   ACCEPT  net     fw      udp     22,21,20,80,115,4661,1662,4665  -
   ACCEPT  net     fw      tcp     22,20,21,80,115,4661,1662,4665  -
   #DNAT   masq    masq:192.168.1.1:3128   tcp     80
   #REDIRECT        masq     3128    tcp    80     -       !192.168.1.1
shorewall.conf :
   FW=fw
   SUBSYSLOCK=/var/lock/subsys/shorewall
   STATEDIR=/var/lib/shorewall
   ALLOWRELATED=yes
   MODULESDIR=
   LOGRATE=
   LOGBURST=
   LOGUNCLEAN=info
   LOGFILE=/var/log/messages
   NAT_ENABLED=Yes
   MANGLE_ENABLED=Yes
   IP_FORWARDING=On
   ADD_IP_ALIASES=Yes
   ADD_SNAT_ALIASES=No
   TC_ENABLED=No
   BLACKLIST_DISPOSITION=DROP
   BLACKLIST_LOGLEVEL=
   CLAMPMSS=No
   ROUTE_FILTER=No
   NAT_BEFORE_RULES=Yes
   MULTIPORT=No
   DETECT_DNAT_IPADDRS=No
   MERGE_HOSTS=Yes
   MUTEX_TIMEOUT=60
   LOGNEWNOTSYN=
   FORWARDPING=Yes
start ->vide
stop -> vide
stopped ->vide
tcrules-> vide
tos : Pas toucher. Je ne sais pas � quoi il sert.
   all     all             tcp             -               
ssh             16
   all     all             tcp             ssh             
-               16
   all     all             tcp             -               
ftp             16
   all     all             tcp             ftp             
-               16
   all     all             tcp             ftp-data        
-               8
   all     all             tcp             -               
ftp-data        8
tunnels -> vide
zones :
   net     Net     Internet zone
   masq    Masquerade      Masquerade Local





--
Amicalement vOOotre                              Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D, math�matiques, WEB, et sectes.
Pour que vive la libert� soutenez http://www.mandrakelinux.com/fr/ : 
Mandrake Linux, http://www.eurolinux.org/index.fr.html
Je souhaite recevoir uniquement des documents avec des formats ouverts, 
par exemple avec http://fr.openoffice.org


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org