Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1697 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Iptables - partage de connexion

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Iptables - partage de connexion

n°335563
nux
Recherche l'ultime arme....
Posté le 06-10-2003 à 19:21:38  profilanswer
 

S'lut,
 
Je viens car je ne comprends pas tout a fait iptables et je ne trouves pas sur le web les reponses a mes questions.
G une machine sous linux qui est connecte au ouiab (adsl). Derniere, j'ai un laptop sous XP. Je veux partager ma connexion pour tous les protocoles.
@IP linuxbox : 192.168.1.2 / @IP laptop : 192.168.1.4
 
Voila les regles que j'ai faites sur ma linuxbox:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
 
et voila ce que j'ai fait pour vider les regles :
/sbin/iptables -F
/sbin/iptables -t nat -F
 /sbin/iptables -X
/sbin/iptables -t nat -X
 
 ->et ca marche pas...
 
J'avais trouve :
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
Cela marchait, mais je trouves que c'est pas propre. Et puis le FTP fonctione pas d'ailleurs.
 
Alors si vous etes une ame charitable... merci d'avance !!!!


---------------
The software requires Win95 or better, so I installed Linux.
mood
Publicité
Posté le 06-10-2003 à 19:21:38  profilanswer
 

n°335573
djtoz
Posté le 06-10-2003 à 19:35:29  profilanswer
 

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE  
 
quand au policy c'est a toi de voir, il est mieux de les mettre sur DROP et ensuite d autorise ce que tu souhaite...
 
voila.
en esperant que tu trouve ca propre car c'est comme ca que ca se fait ;)


Message édité par djtoz le 06-10-2003 à 19:38:06
n°335575
ipnoz
Sapé comme jamais !
Posté le 06-10-2003 à 19:37:54  profilanswer
 

pour bien comprendre comment fonctionne iptables , c'est la :
http://christian.caleca.free.fr/netfilter/
 
Simple , parfait pour un debutant .
 
Ensuite , ce site qui permet de creer un script iptables pour une passerelle :
 
http://morizot.net/firewall/gen/index.php
 
Je te conseil d'abords de lire le premier lien pour bien comprendre iptables , puis de te generer le script et d'essayer de comprendre son fonctionnement , puis l'adapter a tes besoins .
 
et enfin , man iptables :)

n°335576
nux
Recherche l'ultime arme....
Posté le 06-10-2003 à 19:38:39  profilanswer
 

djtoz a écrit :

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE  
 
quand au policy c'est a toi de voir, il est mieux de les mettre sur DROP et ensuite d autorise ce que tu souhaite...
 
voila.
en esperant que tu trouve ca propre car c'est comme ca que ca se fait ;)


 
et si on veut faire machine par machine (ou @IP par @IP) ?


---------------
The software requires Win95 or better, so I installed Linux.
n°335582
djtoz
Posté le 06-10-2003 à 19:51:29  profilanswer
 

Nux a écrit :


 
et si on veut faire machine par machine (ou @IP par @IP) ?
 


 
hum sais pas...
je te laisse reflechir 2s et je pense que tu devrai trouver...

n°335601
nux
Recherche l'ultime arme....
Posté le 06-10-2003 à 20:13:50  profilanswer
 

djtoz a écrit :


 
hum sais pas...
je te laisse reflechir 2s et je pense que tu devrai trouver...


 
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.2/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2/24 -o ppp0 -j MASQUERADE
 
pour laisser a 192.168.1.2 la perm.. ok, dsl :)


---------------
The software requires Win95 or better, so I installed Linux.
n°335605
djtoz
Posté le 06-10-2003 à 20:16:39  profilanswer
 

Nux a écrit :


 
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.2/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2/24 -o ppp0 -j MASQUERADE
 
pour laisser a 192.168.1.2 la perm.. ok, dsl :)


 
hum faut que tu revise t cours sur le reseau toi :)
 
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.2 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -o ppp0 -j MASQUERADE

n°335606
nux
Recherche l'ultime arme....
Posté le 06-10-2003 à 20:17:56  profilanswer
 

djtoz a écrit :


 
hum faut que tu revise t cours sur le reseau toi :)
 
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.1.2 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -o ppp0 -j MASQUERADE
 


ouais, desole, le copier coller... :)


---------------
The software requires Win95 or better, so I installed Linux.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Iptables - partage de connexion

 

Sujets relatifs
iptables et syntaxe "-s"Forwarder a l'interieur de son LAN avec iptables :)
[Résolu]Pas de connexion Internet sur une Mandrake 9.1 via une Freebox[ IPTABLES ] grosse liste d'ip à bloquer
iptables : commente faire du suivi de connections udp ?CHanger le mode de connexion (graphique ou texte)
Où sont les logs de connexion ?Petite question iptables
Interface web controle de la connexion pour ipsec[VPN] Quel sera le VPN pour une connexion de 9,6 kbs
Plus de sujets relatifs à : Iptables - partage de connexion


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR