Routeur - Debian

Recherche :

Dernière réponse
Sujet : Routeur - Debian
Taz	avec quoi tu fais ton schéma ? sinon tu peux dégager toutes tes règles et mettre simplement : iptables -F iptables -t mangle -F iptables -t nat -F iptables -X iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT # iptables -A INPUT -p igmp -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # gateway iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE + ip_forward

Dernière réponse

Sujet : Routeur - Debian

Taz

avec quoi tu fais ton schéma ?

sinon tu peux dégager toutes tes règles et mettre simplement :

iptables -F
iptables -t mangle -F
iptables -t nat -F
iptables -X

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

# iptables -A INPUT -p igmp -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# gateway
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

+ ip_forward

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Taz

Badaboumpanpan

Bonjour à tous !!

Voilà, j'ai la configuration suivante :

http://sansgluten.free.fr/images/plan.jpg

J'ai réussi à faire que ma debian serve de routeur :

#On vide les chaînes :
iptables -F
iptables -X
#On détruit les paquets par défaut :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#On accepte le forward :
iptables -A FORWARD ACCEPT
#On accepte le nat :
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#On fait de même avec la table mangle :
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
#On accepte les entrées et sorties sur les processus locaux :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

et

echo 1 > /proc/sys/net/ipv4/ip_forward

J'arrive à pinger depuis 192.168.42.0 vers 192.168.1.0 et inversement de 192.168.1.0 vers 192.168.42.0 SAUF 192.168.42.1 !!!!

Du coup je ne peux pas joindre internet depuis le réseau 192.168.1.0...

Merci d'avance pour toute aide !!! :)