je sais pas si je suis ne avec deux mains gauches, sa marche pas shorewall.
j'ai fais la config. a la lettre (voir www.shorewall.net - doc pour deux carte ethrn.)
faut-t-il un serveur dns pour que cela marche ?
les clients ne peuvent pas faire de ping sur un site qlq. ext. ou int. au fw, meme chose pour le browser (il ne peut voir de site exter. au fw), le fw oui, et encore , j'ai ouvert le fw pour que cela fonctionne, sinon rien de rien.pour une connection adsl ppp0 dans les scripts faut-il utiliser eth1 (oui la connection est sur l'interf. eth1) ou ppp0 ? (j'ai fais les deux cela ne fonctionne pas nonplus)
en attend. j'utilise squid comme proxy !!!! et je deactive shorewall
daniel
Jean-Francois Dive wrote:
au cas ou ce n'est pas encore reglé:
- edit /etc/network/option::ip_forward=yes
- le kernel kernel-image-2.4.19-bf c'est pas une bonne idée, c'est
le kernel des bootfloppies version 2.4, utilise donc le kernel fait
pour ton architecture, puisque notre amis Herbert (kernel maintainer
pour debian) compile des versions pour chaque CPU: kernel-image-2.4.19-XXX
(686, K7 etc..).
- apt-get install shorewall (cool firewalls scripts pour iptables).
et tu y es.
JeF
On Sat, Nov 30, 2002 at 01:49:24PM +0100, daniel wrote:
Alain EMPAIN wrote:
On Sat, 2002-11-30 at 12:08, daniel wrote:je vais voir dans le fichier /etc/init.d/networking
Salut tout le mondeAttention, echo > 1 n'est pas correct ;-)
avec une debian, la commande "echo > 1 /proc/sys/net/ipv4/ip_fordward" doit estre mise dans un fichier de boot, oui mais lequel ? (je n'ai pas trouve de fichier rc.local) le systeme de boot est bizarre sur debian ;-) !
daniel
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: efnet.unixtech.be:6667 - #unixtech
"Desole je suis glisse chef"
echo 1 > /proc/sys/net/ipv4/ip_forward
A mon avis, tant que le forwarding est activé quand tu en as besoin, le
fichier particulier où tu insères la commande (celui qui configure le
réseau ?) n'a pas beaucoup d'importance.
Par ex. j'ai sur SuSE le /etc/init.d/boot qui contient :
boot:if test -f /etc/init.d/boot.local ; then
boot: echo "Running /etc/init.d/boot.local"
boot: /bin/sh /etc/init.d/boot.local
Tu peux bricoler qqch comme cela.
merci
daniel
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: efnet.unixtech.be:6667 - #unixtech
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech