J'ai un PC sous linux (Mandrake 8.2) relié à internet  
via un modem ethernet (BeWan). J'ai un PC sous Windows 98SE
relié au PC sous Linux. J'ai activé iptables et je peux faire  
un ping depuis le Windows jusqu'à n'nmporte quel site sur internet
(en dure uniquement).
Je ne reussi pas accéder au site (meme avec l'adrese en dure  
avec Internet explorer).
Voici mon script iptables:
 
 #!/bin/sh
# Load the NAT module (this pulls in all the others).
modprobe iptable_nat
 
# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# In the NAT table (-t nat), Append a rule (-A) after routing (POSTROUTING)
# which says to MASQUERADE the connection (-j MASQUERADE).
/sbin/iptables -t nat -A POSTROUTING -s 20.0.0.0/24 -j MASQUERADE
 
# Allows forwarding specifically to our LAN
/sbin/iptables -A FORWARD -s 20.0.0.0/24 -j ACCEPT
 
# Allow dhcp requests
/sbin/iptables -A INPUT -i eth1 -p udp --sport bootpc --dport bootps -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp --sport bootpc --dport bootps -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p udp --sport bootps --dport bootpc -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp --sport bootps --dport bootpc -j ACCEPT
 
# Allow dns requests
/sbin/iptables -A INPUT -i eth1 -p udp --dport domain -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp --dport domain -j ACCEPT
 
Modem ADSL 10.0.0.138
eth0 : 10.0.0.140
eth1 : 20.0.0.2
PC Windows : 20.0.0.3
 
Merci

C'est surement un problème de DNS (enfin plutôt de résolution de nom).
 
Ah tu essayé de faire un ping avec un nom ?? (genre www.hardware.fr ).
 
Depuis la passerelle ?
 
Depuis la machine sous Windows 98SE ?
 
Résultat, si ça marche sur l'une et pas sur l'autre, il y a bien un problème de résolution de nom !
 
Tu as indiqué à ton poste sou W98SE, les DNS (primaire et secondaire) de ton FAI ?? Si non, fait le et tu résoudra tes problèmes.
 
Par contre, ton scrip Iptables, il est un peu léger.
 
La policy n'est pas indiqué, la gestion de la chaine OUTPUT ce fait au petit bonheur la chance, etc...
 
Il serait mieux de commencer ton script par :
 
# Vider toutes les tables
/sbin/iptables -F
# Supprimer toutes les tables "particulières"
/sbin/iptables -X
 
# Policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
 
Ensuite, pour le FORWARD, il te manque quelque chose du type :
-m state --state ESTABLISHED,RELATED -j ACCEPT
Pour le traffic depuis internet vers ton LAN et pour ton LAN vers internet
et -m state --state NEW -jACCEPT, pour complèter LAN vers internet.
 
Parce que la ton scrip, c'est une passoire.
 
Fait une rechercche dans OSA sur iptables pour l'étoffer un peu avant de surfer.
 
Le passant.