Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1514 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Linux] partages connexion internet avec iptables

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Linux] partages connexion internet avec iptables

n°884957
the_bigboo
Posté le 07-02-2007 à 22:55:22  profilanswer
 

Salut :)
Voila : J'essaye de partager ma connexion internet depuis mon serveur sous debian et qui est dans la configuration suivante :

Citation :


eth0 -> connectée au réseau local
eth1 -> connectée a internet


configuration réseau :

Citation :


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.129
network 192.168.1.0
broadcast 192.168.1.255
#gateway 192.168.1.2
netmask 255.255.255.0
 
auto eth1
iface eth1 inet dhcp
dns-nameservers 195.68.0.1
#dns-nameservers 195.168.0.2


et le script iptables se trouvant dans /etc/network/if-pre-up.d/

Citation :


#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"
# Formation Debian GNU/Linux par Alexis de Lattre
# http://www.via.ecp.fr/~alexis/formation-linux/
 
# chargement des modules
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
 
# Nous vidons les chaînes :
iptables -F
# Nous supprimons d'éventuelles chaînes personnelles :
iptables -X
 
# Nous les faisons pointer par défaut sur DROP
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Nous faisons de même avec toutes les autres tables,
# à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ca ne pose pas de problèmes
# puisque tout est bloqué au niveau "filter"
 
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
 
# Nous considérons que la machine elle même est sûre
# et que les processus locaux peuvent communiquer entre eux
# via l'interface locale :
 
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
# Nous considérons que notre réseau local est
# également sûr (ce qui n'est pas forcément vrai, d'ailleurs).
 
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
 
# Nous considérons que notre réseau local est
# également sûr (ce qui n'est pas forcément vrai, d'ailleurs).
 
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
 
# Translation d'adresses pour tout ce qui traverse la passerelle
# en sortant par eth1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERA$
# Toutes les connexions qui sortent du LAN vers le Net
# sont acceptées
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j$


 
Mais rien ne passe :/
Y a t-il un moyen de débugger ? Faire des test ? Car la rien ne passe, ni requetes DNS, ni traffic web :/
 
Help !

mood
Publicité
Posté le 07-02-2007 à 22:55:22  profilanswer
 

n°884962
Taz
bisounours-codeur
Posté le 07-02-2007 à 23:14:34  profilanswer
 

sysctl -w net.ipv4.ip_forward=1

n°884971
the_bigboo
Posté le 08-02-2007 à 00:04:23  profilanswer
 

déjà fait !
je l'ai directement modifié dans le sysctl.conf...
J'ai meme essayé par le /etc/network/option...

Message cité 1 fois
n°884996
Taz
bisounours-codeur
Posté le 08-02-2007 à 09:04:41  profilanswer
 

et c'est effectif comme modification ?

n°884999
l0ky
Posté le 08-02-2007 à 09:14:40  profilanswer
 

the_bigboo a écrit :

déjà fait !
je l'ai directement modifié dans le sysctl.conf...
J'ai meme essayé par le /etc/network/option...


Si tu modifies juste le fichier les modifications ne sont pas prises en compte. Dans ce cas il faut redémarrer les servics réseaux ou redémarrer ta machines.

n°885001
cybersax
Posté le 08-02-2007 à 09:19:36  profilanswer
 

a la rigueur essaye de couper ton firewall et de ne mettre que la regle MASQUERADE, parceque dans ton script il y a quleques trucs assez bizarre (peu être une erreur de copier coller .....)
 
en gros:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
 
iptables -t nat -A POSTROUTING -p "interface Wan" -j MASQUERADE
 
et au cas ou le sysctl ne soit pas effectif tente: echo 1 > /proc/sys/net/ipv4/ip_forward

n°885004
the_bigboo
Posté le 08-02-2007 à 09:39:51  profilanswer
 

c bon, ca marche, avec le meme script, mais c'est bizzare quand meme...
edit : oui, j'avais déjà relancé la config réseau? Mais ca avait rien changé, maintenant je me prends la tete pour faire fonctionner dnsMasq avec iptables, normalement ca doit marcher sans rien changer dnsmasq non ? Comment savoir s'il fonctionne ?


Message édité par the_bigboo le 08-02-2007 à 09:41:31

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Linux] partages connexion internet avec iptables

 

Sujets relatifs
les LUG (linux user group) et vous??mon portable hp n'aime pas Linux ?
Linux quel est son interet?faire tourner des jeux DirectX sous linux ?
defragmenteur et sauvegarde sous linuxSystème « autorun » sur linux
Installation d'internet sous linuxLinux et/ou Windows que choisir?
Formatage fichier texte windows vers Linux 
Plus de sujets relatifs à : [Linux] partages connexion internet avec iptables

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR