Bonjour à tous,
 
ma config
 
Kubuntu 6.06, kernel 2.6.15-23-686
Iptables 1.3.3
1 interface lan eth0
 
J'ai configuré iptables à l'aide de fwbuilder. Tout est ok, sauf que de temps en temps, je dois me connecter via le client pptp (pptpdclientsur le vpn de ma boîte.
 
 Jusque là, pas de problème, si ce n'est que lorsque je fais ça, je dois désactiver mon firewall. En effet, lors de la connexion, il crée une nouvelle interface ppp0 que mon firewall ne reconnait pas. Du coup, il bloque le trafic à destination du vpn.
 
J'ai essayé en déclarant l'interface ppp0 dans mon script de firewall, mais si la connexion vpn n'est pas établie, il plante puisqu'il ne trouve pas l'interface en question.  
 
Je cherche de mon côté et ne manquerai pas de vous tenir informé de la suite, mais toute aide est la bienvenue.
 
 
 
 

j'ose un petit up avant de laisser mourir ce topic.  
 
Ce que j'ai essayé depuis: déclarer un subnet plutôt qu'une interface, mais nada. Je cherche encore. Je vais devoir finir par me concocter un petit script de connexion/déconnexion à mon vpn plutôt que d'utiliser l'interface graphique.
 

oui tu as un truc dynamique dans iptables pour ça, je me souviens plus du nom mais je l'avais utilisé à l'epoque ou j'avais une conex ppp.
 
Faut p'etre que tu charge ce module :
 
/lib/modules/2.6.17.7/kernel/net/ipv4/netfilter/ip_nat_pptp.ko

juste comme ca, tu n'as pas besoin qu'une interface existe pour l'utiliser dans une regles avec iptables
 

 
Edit: ce qui est logique vu que les règles de filtrage doivent être mises en place avant que l'interface soit up...

D'un point de vue logique, ça devrait marcher en effet, mais lorsque je fais cette manipulation, il recherche l'interface physique ppp0, il ne la trouve pas, et se plaint de son absence.
 
Pour l'instant, j'ai contourné le problème, je me connecte avec un script en bash, qui ajoute les nouvelles règles firewall/routage. Ca marche très bien, mais par curiosité, j'aimerais trouver comment déclarer une interface  qui n'existe pas encore lors de l'exécution d'Iptable.

C'est fwbuilder qui gueule ou iptables ?
Peux tu mettre exactement le messages ?

c'est iptables qui rouspète, le message est très court: Interface ppp0 does not exist