c est fait. Le postrouting passe forcement par la table nat.
Ps; faudrait que tu la lise toi cette page .....
Sygus
faut pas plutot paser par la table NAT pour activer l'IP Masquerade ?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
stisoas
ouais justement , je connais ce site :/.
Je trouve pas le probleme. j ai bien forwarding actif , puis les redirections. Tout est en interne dans le kernel (de tt facon j aurai eu des messages d avertissement si me manquait un truc) , et un plus , INPUT OUTPUT on s en fou . c est FORWARD qui compte. Cela fait donc 3 parametres a verifié ...ce que j ai fait .
aurelboiss
Un tres bon site sur iptables et pas ters complique a comprendre ;)
salut, j ai un pb avec iptables.
ici ma configuration:
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -p tcp -m tcp --dport 6689 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -p udp -m udp --dport 6699 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
:INPUT DROP [236:11886]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [665:92548]
dans ce cas, normallement, tous les paquets provenant de ppp0 et destiné a tcp 6689 doivent etre redirigé sur eth0 , qu ils soient new, related ....
et pour l udp , idem..
Seulement vala, ca marche pas
j ai bien pensé a echo 1 > /proc/sys/net/ipv4/ip_forward
et un netstat -lntp me prouve que l appli qui est sur le reseau ecoute bien sur udp 6699 .
