Re: RE : [Confirme] partage de connection

2003-08-17 Par sujet deny 
Alain Danet wrote:

J'utilise un partage de connexion ADSL (port ppp0 dans les règles qui
suivent). Ma machine Mandrake 9.0 gère le raccordement ADSL et est
connectée via LAN à une deuxième machine qui est soit sous Linux soit
sous Windows.
 

merci beaucoup
je teste

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

RE : [Confirme] partage de connection

2003-08-17 Par sujet Alain Danet 
J'utilise un partage de connexion ADSL (port ppp0 dans les règles qui
suivent). Ma machine Mandrake 9.0 gère le raccordement ADSL et est
connectée via LAN à une deuxième machine qui est soit sous Linux soit
sous Windows.
J'accède sans problème au Web et aux téléchargements depuis cette
deuxième machine avec les règles suivantes que je lance chaque fois que
j'active la connexion ADSL.
L'adresse LAN de ma machine gateway ADSL est 192.168.0.1, celle de ma
deuxième machine est 192.168.0.60
Tout ceci est clairement expliqué sur le site
http://christian.caleca.free.fr/netfilter/

A noter qu'en remplaçant la cible DROP des 2 dernières règles par LD, on
active la table LD qui permet de logger tout ce que le firewall rejète
en entrée d'Internet (à utiliser ponctuellement sinon les logs
grossissent rapidement !!)

#!/bin/bash
# Mise en place du firewall et nat pour gateway d'acces a l'internet
#
# Autoriser le routage 
echo 1 > /proc/sys/net/ipv4/ip_forward
# RAZ netfilter
/sbin/iptables -F # Efface toutes les regles
/sbin/iptables -X # Supprime d'eventuelles chaines personnelles
/sbin/iptables -Z # Remise a zero des compteurs
# Pointage par defaut sur DROP
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
# Nettoyage des tables nat et mangle
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -Z
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t mangle -Z
# Politique par defaut pour nat et mangle = ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT

# Autorisation trafic local
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# Ouverture trafic reseau local
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

# translation d'adresse pour trafic arrivant via le LAN de la machine
OLD pour acces a Internet via ADSL USB (ppp0)
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.60 -o ppp0 -j
MASQUERADE 

# creation de chaine utilisateur log et drop
/sbin/iptables -N LD
/sbin/iptables -F LD
/sbin/iptables -A LD -j LOG --log-level warning --log-prefix "bloque : "
/sbin/iptables -A LD -j DROP

# Toute connexion sortant du LAN vers le Net est acceptée
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Toute connexion sortant du poste local vers le net est acceptee
/sbin/iptables -A OUTPUT -o ppp0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Seules connexions venant du Net autorisees, celles deja etablies ou en
relation avec des connexions etablies
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j
ACCEPT

# Les connexions venant du Net autres sont rejetées
/sbin/iptables -A FORWARD -i ppp0 -m state --state ! ESTABLISHED,RELATED
-j DROP
/sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED
-j DROP


-Message d'origine-
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] De la part de deny
Envoyé : samedi 16 août 2003 19:48
À : [EMAIL PROTECTED]
Objet : [Confirme] partage de connection

bonjour
ayant reussi a connecter ma mandrake 9.0
j'aimerais conffigurer un partage de connection mais oui
vous le savez comme moi ,shorewall est bugge

si je lance mon partage , la connection ne se fait plus
donc je vais desactiver shorewall (dans /etc/rc.d/init.d)

et ensuite j'appelle a l'aide
pour un script iptables
qui permettrai l'acces au web
au ftp ,au courrier
et le forwarding vers mon reseau
(192.168.0.1  pour la mandrake serveur en passerelle)
192.168.0.3  pour xp en machine partageant la connection)


merci pour l'aide





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-17 Par sujet deny 
#
# on autorise la routage des paquets (mode passerelle)
echo 1 > /proc/sys/net/ipv4/ip_forwarding
# on efface les eventuelles régles existantes
iptables -F
iptables -t nat -F
# on accepte par defaut les paquets a transiter par la passerelle
iptables -P FORWARD ACCEPT
# on autorise la translation d'adresse de tes PC vers le net
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
si cela ne marche pas tu peux essayer de simplement faire un tracert 
d'une machine sur le net depuis ton xp (genre google : 216.239.59.99)
Tiens moi au courant.bon courage!
Alex


Merci beaucoup
tout marche maintenant
il me reste a trouver un script iptable plus sur
a++








Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-17 Par sujet ald 
Le dim 17/08/2003 à 06:50, Troumad a écrit :
> deny a écrit :
(...)
> nb :
> 1) Mon site est dans ma signature...
> 2) Sur cette page, il y a aussi le programme que j'essaie de faire pour 
> gérer l'affichage avec XF86Config-4. Le prinipal intérêt étant la 
> gestion de plusieurs écrans.

Pour t'aider (peut être):

mgapdesk fournit par matrox permet de modifier XF86CONFIG-4. Ceci dit,
il a le défaut de mettre des virgules lorsqu'il écrit (par ex 50,0) et
xfree plante. Il faut corriger à la main.


A+


-- 
ald <[EMAIL PROTECTED]>


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-17 Par sujet NAOAQUALIS 
> #!/bin/sh
> #
> # on autorise la routage des paquets (mode passerelle)
> echo 1 > /proc/sys/net/ipv4/ip_forwarding
>
> # on autorise la translation d'adresse de tes PC vers le net
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
>cela ne fonctionne malheureusement pas
>jj'ai desactive tout d'abord le firewall
>lance le script avec les droits qu'il faut
>je peux pinguer depuis linux la machine xp et vice versa
>je peux acceder au net via mandrake
>mais xp (ou le partage de connection est active) refuse

hum..je me demande si il ne reste pas des résidus de régles fixés par ton firewall dans les tables IPTABLES.voici le script modifié :

#!/bin/sh
#
# on autorise la routage des paquets (mode passerelle)
echo 1 > /proc/sys/net/ipv4/ip_forwarding

# on efface les eventuelles régles existantes
iptables -F
iptables -t nat -F

# on accepte par defaut les paquets a transiter par la passerelle
iptables -P FORWARD ACCEPT

# on autorise la translation d'adresse de tes PC vers le net
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

si cela ne marche pas tu peux essayer de simplement faire un tracert d'une machine sur le net depuis ton xp (genre google : 216.239.59.99)
Tiens moi au courant.bon courage! 
Alex

Re: [Confirme] partage de connection

2003-08-17 Par sujet deny 
deny wrote:

bonjour
ayant reussi a connecter ma mandrake 9.0
j'aimerais conffigurer un partage de connection mais oui
vous le savez comme moi ,shorewall est bugge
ca y 'est j'ai fait le partage
en rajoutant dans rc.local
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp   
 /sbin/modprobe ip_masq_user
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



merci a vous

me reste a configurer des regles iptables un peu plus strictes




Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-17 Par sujet deny 




considerons que tu connectes le PC xp sur l'interface eth0 de ta 
passerelle linux
et que ton accés internet est accéssible via l'interface eth1 de ta 
passerelle.
voici un script trés simple :


c'est tout a fait cela
dans panneau de config de xp
192.168.0.1 comme passerelle
192.168.0.3 comme ip
et les dns du fai


#!/bin/sh
#
# on autorise la routage des paquets (mode passerelle)
echo 1 > /proc/sys/net/ipv4/ip_forwarding
# on autorise la translation d'adresse de tes PC vers le net
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
cela ne fonctionne malheureusement pas
jj'ai desactive tout d'abord le firewall
lance le script avec les droits qu'il faut
je peux pinguer depuis linux la machine xp et vice versa
je peux acceder au net via mandrake
mais xp (ou le partage de connection est active) refuse
a++



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-16 Par sujet Troumad 
deny a écrit :

[...]

oui ?
mais quelle est la page de ton site ?
merci
http://troumad.free.fr/Linux/liens.html

nb :
1) Mon site est dans ma signature...
2) Sur cette page, il y a aussi le programme que j'essaie de faire pour 
gérer l'affichage avec XF86Config-4. Le prinipal intérêt étant la 
gestion de plusieurs écrans.

--
Amicalement vOOo tre
Troumad alias Bernard SIAUD
troumad.free.fr  : AD&D, mathématiques, WEB, et 
sectes.



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-16 Par sujet deny 


Troumad a écrit:

deny a écrit :

bonjour
ayant reussi a connecter ma mandrake 9.0
j'aimerais conffigurer un partage de connection mais oui
vous le savez comme moi ,shorewall est bugge


non, pas shorewall, mais le GUI de configuration automatique!

si je lance mon partage , la connection ne se fait plus
donc je vais desactiver shorewall (dans /etc/rc.d/init.d)
et ensuite j'appelle a l'aide
pour un script iptables
qui permettrai l'acces au web
au ftp ,au courrier
et le forwarding vers mon reseau
(192.168.0.1  pour la mandrake serveur en passerelle)
192.168.0.3  pour xp en machine partageant la connection) 


Je te conseille pour le réseau interne de mettre 192.168.1.X car mdk 
marche mieux (au moins mdk 9.1).

merci pour l'aide


Comme exemple, tu as mon shorewall sur la page LINUX de mon site! 
Récupère le!
En retour, si tu as des amélioration ou des commentaires je suis preneur! 


oui ?
mais quelle est la page de ton site ?
merci





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
 





Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-16 Par sujet Troumad 
deny a écrit :

bonjour
ayant reussi a connecter ma mandrake 9.0
j'aimerais conffigurer un partage de connection mais oui
vous le savez comme moi ,shorewall est bugge
non, pas shorewall, mais le GUI de configuration automatique!

si je lance mon partage , la connection ne se fait plus
donc je vais desactiver shorewall (dans /etc/rc.d/init.d)
et ensuite j'appelle a l'aide
pour un script iptables
qui permettrai l'acces au web
au ftp ,au courrier
et le forwarding vers mon reseau
(192.168.0.1  pour la mandrake serveur en passerelle)
192.168.0.3  pour xp en machine partageant la connection) 
Je te conseille pour le réseau interne de mettre 192.168.1.X car mdk 
marche mieux (au moins mdk 9.1).

merci pour l'aide
Comme exemple, tu as mon shorewall sur la page LINUX de mon site! 
Récupère le!
En retour, si tu as des amélioration ou des commentaires je suis preneur!

--
Amicalement vOOo tre
Troumad alias Bernard SIAUD
troumad.free.fr  : AD&D, mathématiques, WEB, et 
sectes.



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection

2003-08-16 Par sujet NAOAQUALIS 
Dans un e-mail daté du 16/08/2003 19:55:34 Paris, Madrid (heure d'été), [EMAIL PROTECTED] a écrit :

et ensuite j'appelle a l'aide
pour un script iptables
qui permettrai l'acces au web
au ftp ,au courrier
et le forwarding vers mon reseau
(192.168.0.1  pour la mandrake serveur en passerelle)
192.168.0.3  pour xp en machine partageant la connection)

considerons que tu connectes le PC xp sur l'interface eth0 de ta passerelle linux
et que ton accés internet est accéssible via l'interface eth1 de ta passerelle.
voici un script trés simple :


#!/bin/sh
#
# on autorise la routage des paquets (mode passerelle)
echo 1 > /proc/sys/net/ipv4/ip_forwarding

# on autorise la translation d'adresse de tes PC vers le net
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


n'oublie pas de configurer ton PC windows avec comme DNS celui de ton FAI et comme passerelle l'adresse de ta passerelle linux.

c'est trés simple mais attention la sécurité est loin d'étre optimum puisque ta passerelle ne filtre rien!

Alex.

Re: [Confirme] partage de connection

2003-08-16 Par sujet David Robert 
Le sam 16/08/2003 à 21:47, deny a écrit :
> bonjour
> ayant reussi a connecter ma mandrake 9.0
> j'aimerais conffigurer un partage de connection mais oui
> vous le savez comme moi ,shorewall est bugge
Comment cela ?
> si je lance mon partage , la connection ne se fait plus
> donc je vais desactiver shorewall (dans /etc/rc.d/init.d)
Ce n'est pas un problème de configuration ?
> et ensuite j'appelle a l'aide
> pour un script iptables
> qui permettrai l'acces au web
> au ftp ,au courrier
> et le forwarding vers mon reseau
> (192.168.0.1  pour la mandrake serveur en passerelle)
> 192.168.0.3  pour xp en machine partageant la connection)
> 
> 
> merci pour l'aide
> 
> 
> 
> 
> __
> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

RE: [Confirme] partage de connection adsl ??

2003-04-02 Par sujet MERILLON JEAN-JACQUES 
Les regles que j'ai envoyées constituent un morceau de ce que j'ai chez moi
sur ma passerelle 

(note que j'ai oublié ces trois regles :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
dans mon 1er mail)

Pour que la config soit rechargé a chaque demarrage j'ai fait un
iptables-saves > vers un fichier de sauvegarde qui est restoré a chaque
demarrage par ipatable-restore (je ne me souviens plus exactement le nom du
fichier mais tu peux le retrouver si tu regarde le scripte de iptables dans
/etc/initd/)

PS : Au demarrage lorsque iptables demarre il tente de faire un
iptables-restore d'un  fichier (je crois que c'est /etc/sysconfig/iptables
mais je ne suis pas sur)
Donc si tu fait :
iptables-saves > /etc/sysconfig/iptables 
tu vas recupéré ta config a chaque demarrage

sinon je te conseile vivement de lire le chapitre sur le nat sur l'excellent
site :
http://christian.caleca.free.fr/netfilter/iptables.htm


#Menage signifie que les regles 
iptables -F
iptables -X 
iptables -t nat -F
iptables -t nat -X 
Font le menages dans les regles iptables existantes :)


> -Message d'origine-
> De : Pascal Joly [mailto:[EMAIL PROTECTED]
> Envoyé : mercredi 2 avril 2003 18:50
> À : MERILLON JEAN-JACQUES
> Objet : Re: [Confirme] partage de connection adsl ??
> 
> 
> 
> MERILLON JEAN-JACQUES wrote:
> 
> >Voila cela devrait marcher :
> >
> ># Menage :
> >iptables -F
> >iptables -X 
> >iptables -t nat -F
> >iptables -t nat -X 
> >  
> >
> ca veut dire quoi menage ? il faut que je retire ce que tu as 
> indiqué ?
> 
> ># Tu acceptes le nat
> >iptables -t nat -P PREROUTING ACCEPT
> >iptables -t nat -P POSTROUTING ACCEPT
> >iptables -t nat -P OUTPUT ACCEPT
> >
> ># Tu acceptes les connexion entre ton PC et ta passerelle
> >iptables -A INPUT -i eth1 -j ACCEPT
> >iptables -A OUTPUT -o eth1 -j ACCEPT
> >
> ># activation du nat
> >iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> ># Authoristaion de toutes les comunications PC -> Passerelle -> net 
> >iptables -A FORWARD -i eth1 -o ppp0 -m state --state 
> NEW,ESTABLISHED,RELATED
> >-j ACCEPT
> >
> ># Authoristaion de toutes les comunications PC -> Passerelle 
> -> net si deja
> >initiées par le PC
> >iptables -A FORWARD -i ppp0 -o eth1 -m state --state 
> ESTABLISHED,RELATED -j
> >ACCEPT
> >  
> >
> je mets tout ca dans mon rc.local sur PC1 ?
> 
> Je ne touche pas à ce que j ai indiqué sur PC2 dans les 
> fichier de conf ?
> 
> merci.
> Pascal.
> 
> >  
> >
> >>-Message d'origine-
> >>De : Pascal Joly [mailto:[EMAIL PROTECTED]
> >>Envoyé : mercredi 2 avril 2003 17:05
> >>À : [EMAIL PROTECTED]
> >>Objet : [Confirme] partage de connection adsl ??
> >>
> >>
> >>Je ne parviens pas à partager ma connection adsl :
> >>Suis sur une plaque pptp.
> >>
> >>ma config :
> >>
> >>PC1 server (mandrake 9.1) :
> >>eth0 sur modem speedtouch home ethernet
> >>eth1 (192.168.0.1) sur cable croisé vers eth0 du PC2 client
> >>
> >>PC2 client (mandrake 9.0):
> >>eth0 (192.168.0.2) sur cable croisé vers eth1 du PC1 server
> >>==
> >>
> >>PC1
> >>/etc/sysconfig/network :
> >>NETWORKING=yes
> >>FORWARD_IPV4=yes
> >>HOSTNAME=localhost.localdomain
> >>DOMAINNAME=localdomain
> >>GATEWAYDEV=
> >>
> >>/etc/rc.local :
> >>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >>echo 1 >/proc/sys/net/ipv4/ip_forward
> >>=
> >>PC2
> >>/etc/sysconfig/network :
> >>NETWORKING=yes
> >>FORWARD_IPV4=no
> >>GATEWAYDEV=
> >>GATEWAY=192.168.0.1
> >>
> >>/etc/rc.local, j ai ajouté :
> >>route add default gw 192.168.0.1 eth0
> >>
> >>
> >>
> >>
> >>
> >
> >
> >  
> >
> 
> 

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

RE: [Confirme] partage de connection adsl ??

2003-04-02 Par sujet MERILLON JEAN-JACQUES 
> Le Mercredi 02 Avril 2003 17:28, MERILLON JEAN-JACQUES a écrit :
> > Voila cela devrait marcher : (cf
> > http://christian.caleca.free.fr/netfilter/iptables.htm)
> >
> > # Menage :
> > iptables -F
> > iptables -X
> > iptables -t nat -F
> > iptables -t nat -X
> >
> > # Tu acceptes le nat
> > iptables -t nat -P PREROUTING ACCEPT
> > iptables -t nat -P POSTROUTING ACCEPT
> > iptables -t nat -P OUTPUT ACCEPT
> >
> > # Tu acceptes les connexion entre ton PC et ta passerelle
> > iptables -A INPUT -i eth1 -j ACCEPT
> > iptables -A OUTPUT -o eth1 -j ACCEPT
> >
> > # activation du nat
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > # Authoristaion de toutes les comunications PC -> Passerelle -> net
> > iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> > NEW,ESTABLISHED,RELATED -j ACCEPT
> >
> > # Authoristaion de toutes les comunications PC -> 
> Passerelle -> net si deja
> > initiées par le PC
> > iptables -A FORWARD -i ppp0 -o eth1 -m state --state 
> ESTABLISHED,RELATED -j
> > ACCEPT
> 
> Pourquoi tu accepte des connection, alors que c'est la règle 
> par défaut, mais 
> que tu ne refuse rien ?
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state 
> INVALID,NEW -j DROP
> iptables -A FORWARD -i eth1 -o ppp0 -m state --state INVALID -j REJECT
> 
> me parait plus approprié.

En fait j'ai oublié de noter les regles suivantes :

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Desolé.

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection adsl ??

2003-04-02 Par sujet Olivier Thauvin 
Le Mercredi 02 Avril 2003 17:28, MERILLON JEAN-JACQUES a écrit :
> Voila cela devrait marcher : (cf
> http://christian.caleca.free.fr/netfilter/iptables.htm)
>
> # Menage :
> iptables -F
> iptables -X
> iptables -t nat -F
> iptables -t nat -X
>
> # Tu acceptes le nat
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> iptables -t nat -P OUTPUT ACCEPT
>
> # Tu acceptes les connexion entre ton PC et ta passerelle
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -A OUTPUT -o eth1 -j ACCEPT
>
> # activation du nat
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> # Authoristaion de toutes les comunications PC -> Passerelle -> net
> iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
>
> # Authoristaion de toutes les comunications PC -> Passerelle -> net si deja
> initiées par le PC
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT

Pourquoi tu accepte des connection, alors que c'est la règle par défaut, mais 
que tu ne refuse rien ?
iptables -A FORWARD -i ppp0 -o eth1 -m state --state INVALID,NEW -j DROP
iptables -A FORWARD -i eth1 -o ppp0 -m state --state INVALID -j REJECT

me parait plus approprié.

>
> > -Message d'origine-
> > De : Pascal Joly [mailto:[EMAIL PROTECTED]
> > Envoyé : mercredi 2 avril 2003 17:05
> > À : [EMAIL PROTECTED]
> > Objet : [Confirme] partage de connection adsl ??
> >
> >
> > Je ne parviens pas à partager ma connection adsl :
> > Suis sur une plaque pptp.
> >
> > ma config :
> >
> > PC1 server (mandrake 9.1) :
> > eth0 sur modem speedtouch home ethernet
> > eth1 (192.168.0.1) sur cable croisé vers eth0 du PC2 client
> >
> > PC2 client (mandrake 9.0):
> > eth0 (192.168.0.2) sur cable croisé vers eth1 du PC1 server
> > ==
> >
> > PC1
> > /etc/sysconfig/network :
> > NETWORKING=yes
> > FORWARD_IPV4=yes
> > HOSTNAME=localhost.localdomain
> > DOMAINNAME=localdomain
> > GATEWAYDEV=
> >
> > /etc/rc.local :
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> > echo 1 >/proc/sys/net/ipv4/ip_forward
> > =
> > PC2
> > /etc/sysconfig/network :
> > NETWORKING=yes
> > FORWARD_IPV4=no
> > GATEWAYDEV=
> > GATEWAY=192.168.0.1
> >
> > /etc/rc.local, j ai ajouté :
> > route add default gw 192.168.0.1 eth0

-- 
Linux pour Mac !? Enfin le moyen de transformer
une pomme en véritable ordinateur. - JL.
Olivier Thauvin - http://nanardon.homelinux.org/

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

RE: [Confirme] partage de connection adsl ??

2003-04-02 Par sujet MERILLON JEAN-JACQUES 
Voila cela devrait marcher : (cf
http://christian.caleca.free.fr/netfilter/iptables.htm)

# Menage :
iptables -F
iptables -X 
iptables -t nat -F
iptables -t nat -X 

# Tu acceptes le nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

# Tu acceptes les connexion entre ton PC et ta passerelle
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

# activation du nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Authoristaion de toutes les comunications PC -> Passerelle -> net 
iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT

# Authoristaion de toutes les comunications PC -> Passerelle -> net si deja
initiées par le PC
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT



> -Message d'origine-
> De : Pascal Joly [mailto:[EMAIL PROTECTED]
> Envoyé : mercredi 2 avril 2003 17:05
> À : [EMAIL PROTECTED]
> Objet : [Confirme] partage de connection adsl ??
> 
> 
> Je ne parviens pas à partager ma connection adsl :
> Suis sur une plaque pptp.
> 
> ma config :
> 
> PC1 server (mandrake 9.1) :
> eth0 sur modem speedtouch home ethernet
> eth1 (192.168.0.1) sur cable croisé vers eth0 du PC2 client
> 
> PC2 client (mandrake 9.0):
> eth0 (192.168.0.2) sur cable croisé vers eth1 du PC1 server
> ==
> 
> PC1
> /etc/sysconfig/network :
> NETWORKING=yes
> FORWARD_IPV4=yes
> HOSTNAME=localhost.localdomain
> DOMAINNAME=localdomain
> GATEWAYDEV=
> 
> /etc/rc.local :
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> echo 1 >/proc/sys/net/ipv4/ip_forward
> =
> PC2
> /etc/sysconfig/network :
> NETWORKING=yes
> FORWARD_IPV4=no
> GATEWAYDEV=
> GATEWAY=192.168.0.1
> 
> /etc/rc.local, j ai ajouté :
> route add default gw 192.168.0.1 eth0
> 
> 
> 

Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";

Re: [Confirme] partage de connection (NAT) avec Linux-2.4.16. MDK8.1

2001-12-19 Par sujet Olivier Thauvin 

Vite je m'en vais, j'ai eu le gag, télécharge l'iptable source rpm et fais 
rpm --rebuild et tout rentre dans l'ordre, enfin tu l'install bien sûr à coup 
de --force (celui que tu viens de créer). Ca doit être un patch du noyau qui 
fait ça...

Autrement test les iptables de la cooker...

Bonne chance et compile!


Le Mardi 18 Décembre 2001 22:29, vous avez écrit :
> Salut,
>
> J'ai mis à jour ma machine avec mandrake 8.1 (en faisant une install sur
> une partoche vide puis en repassant les fichiers de configurations que
> j'ai écrit avec mes petites mains). Tout fonctionne et pourtant il y a
> un nombre hallucinant de services et de choses configurées sur cette
> machine. Le seul truc qui me résiste encore c'est le partage de la
> connexion internet, jusqu'au maintenant je continuais d'utiliser
> ipchains, mais la quand j'essai ça marche pô, et en regardant de plus
> près je devine pourquoi:
>
> [root@mainel jm]# modprobe ipchains
> /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o:
> init_module: Device or resource busy
> Hint: insmod errors can be caused by incorrect module parameters,
> including invalid IO or IRQ parameters
> /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o: insmod
> /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o failed
> /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o: insmod
> ipchains failed
>
> Sur ce coup là je n'ai pas trop insisté, j'y ai trouvé un excellent
> prétexte pour passer à iptables, ce qui parait plus logique avec un
> noyau 2.4, sauf que là ça merde encore:
>
> [root@mainel jm]# iptables -P INPUT ACCEPT
> iptables v1.2.4: can't initialize iptables table `filter': Module is
> wrong version
> Perhaps iptables or your kernel needs to be upgraded.
>
> Pourtant j'utilise la dernière version d'iptables 1.2.4 avec un noyau
> des plus récent. Il doit y avoir une incompatibilité entre les deux mais
> je n'ai rien lu à ce sujet. Ma deuxième hypothèse plus probable c'est
> que j'ai du oublié un truc dans la configuration de mon noyau mais alors
> quoi ??? Le plus curieux c'est que le partage de connexion fonctionnait
> très bien (avec ipchains) sur la MDK8.0 avec le même noyau ??? En
> attendant les machines qui sont derrière ma linux box n'ont pas accès à
> internet, c'est triste. ;-((
>
> A+
>
> JMB

-- 
Olivier Thauvin-CNRS Service Aeronomie
[EMAIL PROTECTED] 
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)

Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France

Fax:33 (0)1 69 20 29 99



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";