On Sat, 2002-03-16 at 20:44, ASpirit wrote:
> Ca y est j'ai bidouillé mon cable droit pour le rendre croisé grace à notre
> ami NoxIn.
De rien
> Une chose qui pourrait être la source du problème est lorsque je tape
> ipchains -P forward DENY
> j'obtiens
> Protocol not available
alors ...
ipchains est le vieux systeme de firewalling linux... sur les noyeaux
recent c'est iptables
en plus tu commence par interdire la traverse de ta machine, c'est bien
pour la securite, mais commence deja par faire fonctionner .. et ensuite
securise. Sinon tu ne peut pas savoir si ca marche pas parceque ca
marche pas, ou parceque tu as trop fermer.
> et lorsque c'est le tour de cette ligne là :
> ipchains -A forward -s 192.168.13.0/24 -j MASQ
> j'obtiens :
> Incompatible with this kernel
ben vi
> Hum kernel... incompatible, ça sent la recompilation du noyau ? Je préfèrerai
> éviter sincèrement de le faire, et je ne comprend pas parce que j'ai tout de
> même quelque chose de récent le 2.4.8...
ben non
> Y aurait-il une autre manière plus simple et/ou qui ne passe pas par des
> commandes de ce type pour partager sa connexion sous Linux ?
ben oui :)
> Dans le cas contraire, que doit-on faire pour recompiler le noyau et du quel
> ai-je besoin ?
ben de celui que tu as ...
alors ... ce qu'il faut faire :
1) dire a ton noyeau qu'il doit router les paquets IP :
--> dynamiquement <--
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
--> pour que ca le fasse tout seul au boot <--
editer le fichier /etc/sysctl.conf et changer la ligne
net.ipv4.ip_forward=0
par
net.ipv4.ip_forward=1
2) lui dire de masquer ta machine :
(l'explication suppose que tu as une redhat, sinon c'est un peu
different)
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
(a adapter bien sur si ton reseau interne n'est pas 192.168.1.*)
(et si ppp0 n'est pas l'interface reseau par laquelle tu a internet)
sauvegarder pour qu'il te mette ca au demarrage
iptables-save
et bien passer un petit coup de ntsysv pour activer le service
iptables au demarrage.
3) une fois que ca marche comme... tu peut commencer a essayer de
securiser le firewall je pense que si tu demande un exemple tu vas avoir
une dizaine de scripts iptables sur la ML qui seront tous differents :)
a toi de faire le tiens :)
NoxIn
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
