j'ai ce message d'erreur quand je lance le script :
No chain/target/match by that name
crisflo
yold a écrit a écrit :
bah en fait comme tu veux, soit tu le tape a chaque redemarrage de ton pc, soit tu cree un fichier genre partage.sh
ou tu mets dedans: #!/bin/bash
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
tu sauvegarde et tu fait un ti chmod a+rx =)
ensuite mets un ti lien dans /etc/rc* et dans /etc/init.d ou si ca te galere pas t'as juste a lancer le fichier ./partage.sh a chaque demarrage ;)
de rien =)
merci !!!!
super sympa ,je test tout ça dessuite :jap:
yold
bah en fait comme tu veux, soit tu le tape a chaque redemarrage de ton pc, soit tu cree un fichier genre partage.sh
ou tu mets dedans: #!/bin/bash
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
tu sauvegarde et tu fait un ti chmod a+rx =)
ensuite mets un ti lien dans /etc/rc* et dans /etc/init.d ou si ca te galere pas t'as juste a lancer le fichier ./partage.sh a chaque demarrage ;)
de rien =)
crisflo
je voudrai pas abuser mais ce que tu viens de m'expliquer je dois le mettre ou ?
dans un script ou bien le tapper dans la console .
desolé encore d'etre aussi lourd ...
yold
d'ailleurs c'est pas /16 mais /24 pour avoir 192.168.1.* car /16 c'est 192.168.* ;)
par contre c'est bien /32 pour une seule ip =)
yold
bon on va se la faire detaillee ;) mais c'est vraiment parce que c'est toi
/proc c'est des fichiers qui permettent soit de nous informees du status du kernel soit de modifier des parametres du kernel
echo 1 > /proc/sys/net/ipv4/ip_forward va tout simplement ecrire le chiffre 1 dans le fichier correspondant, le kernel en lisant se fichier va comprendre qu'il faut qu'il active l'ip_forward
La 2eme chose c'est d'ecrire la regle de partage de conection....
iptables sert a 2 choses: ecrire des regles de firewall -t pour type filter ou alors -t nat pour network adress translation (partage koi...)
Donc dans ta situation il te faut -t nat
maitnenant je te traduit le truc:
-A POSTROUTING ca doit etre du genre traiter le packet des qu'il rentre
-t nat bah c'est du nat
-o ppp0 ->over ppp0 bah tu vas en fait partager grace eth0 ou ppp0
-s 192.168.1.0/16 c'est la plage d'adresse ip que tu veux partager...
Le /16 permet de dire que on lis seulement les 16 er bit de l'adresse ip a savoir que en gros tu partage 192.168.1.* Si tu avais mis /32 tu aurais uniquement partager l'ip que tu voulais (l'entete d'ipv4 fait 32 bit)
-j MASQUERADE permet d'indiquer que tu veux donc appliquer du nat a la regle que tu viens d'ecrire
ps: ce que j'ai mis n'ai pas 100% exacte ;) mais j'ai simplifier afin que le commun des mortel puisse a peu pres comprendre
@+
crisflo
yold a écrit a écrit :
LOL !! bah ca marche comme un partage win2k faut pas une distrib special
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 (ou eth0) -s 192.168.1.0/16 -j MASQUERADE
j'espere que je me suis po plante :)
tchouss !
:eek2:
yold
LOL !! bah ca marche comme un partage win2k faut pas une distrib special
echo 1 > /proc/sys/net/ipv4>ip_forward
iptables -A POSTROUNTIG -t nat -o ppp0 (ou eth0) -s 192.168.1.0/16 -j MASQUERADE
j'espere que je me suis po plante :)
tchouss !
crisflo
et ça peux se faire sur une installation normale par exemple de la mandrake 8.2 ou faut l'installer spécialement pour ça ?
aurelboiss
c tres simple si t'a iptables c vite fait :)
246tNt
1) c possible
2) non, pas forcement mais c mieux
crisflo
c'est possible ?
faut il deux cartes reseau dans le pc sous linux qui va servir de passerelle ?
