% *** daniel <[EMAIL PROTECTED]> wrote: *** % > % >Voudrais-tu partager une connexion d'internet ? % > % exactement ce que je veux ! % il y a une manip. special a faire ?
Oui: un script de iptables (pour un noyau 2.4.xx). Lorsque tu partages une connexion internet, il faut prévoir aussi un minimum de règles de filtrage (firewall), et puis contrôler les logs fréquemment. Je t'envoie un mini script netfilter-fw.sh. Dans ce script, j'ai présenté 3 exemples de forwarding des ports NON standard, si jamais ton provider bloquer certains ports légitimes comme: 22 (SSH), 25 (SMTP), 80 (HTTP). Merci à Alexandre-Dulaunoy pour son explication du transport_map du serveur smtp Postfix extérieur. Toutes les corrections sont les bien venues ! Le script netfilter-flush.sh est pour remettre à l'état initial, non partage de connexion. % et le kernel de base est-il pret pour cela ? Un kernel 2.4.xx. Si tu es sous Debian et tu utilises le kernel-image-2.4.18-i386 (le même kernel bf2.4), c'est bon. apt-get install kernel-image-2.4.18-bf2.4 apt-get install iptables % faut-il recompiler le kernel ? Sauf si tu veux recommpiler le kernel pour optimiser ton processeur. Je t'encourage de le faire, très facile avec le paquet "kernel-package". % j'ai vu sur le site debian qu'il y a des packages "ipmasq","ipmasqadm" % et "ipmenu", faut-t-il les install. ? Non, pas besoin. Il te faut "iptables". Truong -- --------------------------- Truong <[EMAIL PROTECTED]> --------------------------- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
