Bonjour,  
 
j'ai un problème avec iptables. J'ai bien cherché dans la doc et dans les howto sans succès.  
Je dispose de deux ordinateurs, un avec l'ip 192.168.0.1 la passerelle connecté à internet, et un autre ordinateur client 192.168.0.2 qui aimerait bien y accéder par l'intermédiaire du premier.
 
J'ai activé tous les modules dans le noyau, chargé le module iptables en mémoire.  
J'ai lancé la connexion (sur ppp0) et les commandes iptables suivantes:
- iptables -F
  iptables -X
  iptable -t nat -F
  iptables -t nat -X
 
(remise à zéro des règles)
 
puis iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ce qui devrait activé la translation d'adresse.
J'arrive à accéder au net de la passerelle mais pas de l'autre ordinateur.  
 
Quelques précisions :  
* routage activé par echo 1 > /proc/sys.../ip_forward
* ping de 192.168.0.1 > 192.168.0.2 et inversement fonctionne
* j'ai configuré le client en mettant les dns du fournisseur et  
l'adresse de la passerelle pour chemin par défaut
* les modules chargés automatiquement sont :  
ipt_MASQUERADE          3904  1
iptable_nat            25260  2 ipt_MASQUERADE
ip_conntrack           35136  3 ipt_state,ipt_MASQUERADE,iptable_nat
iptable_filter          2944  1
ip_tables              18304  5 ipt_REJECT,ipt_state,ipt_MASQUERADE,iptable_nat,iptable_filter
* le poste client est sous windows, avec firewall désactivé
 
Je ne vois pas d'où vient l'erreur. Je débute avec netfiter, j'ai peut être oublié quelque chose... Merci pour votre aide!  
 
 
 
 
 

C'est dans ton fichier /etc/init.d/iptables ?
Sinon, une fois la machine demarree, en tapant
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE  
tu ne vois pas le reseau depuis la machine client ?
 

merci kaa pour ton aide.
nan j'ai pa mis ces regles dans un fichier, je les ai tapé à la volée. du client, je vois la passerelle, et c'est tout...

Et en faisant preceder ces deux cmds de
iptables -t nat -P POSTROUTING ACCEPT
(j'y crois moyen, a moins que tu ne DROP par defaut)
Sinon, tu trouveras nbre d'infos a :
christian.caleca.free.fr/

elle était déjà sur accept par défaut. Et c'est de ce site que je tire mes info ! Jcapte vraiment pas pourquoi ca marche pas...

essayes avec mon script de partage (celui nommé passerelle) pour voir si ça vient de toi ou d'autre chose :
http://mjules.free.fr/script.htm
 
tu le télécharges, le rends éxécutable (chmod a+ passerelle) et tu l'éxécutes en root :
./passerelle start

Bon finalement j'ai quand meme réussi à le faire marcher après redémarrage... jcapte toujours pas l'erreur. J'ai lancé la connexion avant de configurer iptables... je sais pas si ca vient de ca mais pourtant j'ai lu que l'interface sur laquelle on applique la règle n'a pas besoin d'exister au moment de la création.  
 
merci mjules pour ton lien, ca me donnera quelques idées pour parfaire mon firewall !