1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Salut, |
5 |
|
6 |
Dis moi, je vais peut-être dire une connerie mais le paramètre |
7 |
/ACCEPT/ doit être précédé de /-j/ non ? |
8 |
|
9 |
G. |
10 |
|
11 |
panda wrote: |
12 |
|
13 |
| bonjour, |
14 |
| |
15 |
| problème bizarre ( incompréhensible pour mon humble personne) |
16 |
| |
17 |
| J'ai un réseau local chez moi, avec plusieurs PC en réseau, tout |
18 |
| mes clients on accès à internet .... mais le serveur internet ( |
19 |
| celui qui fait du NAT/firewall) rien du tout !!!!! |
20 |
| |
21 |
| pas de ping, pas de résolution de noms, pas de hping ..... |
22 |
| incompréhensible !! un tcpdump sur l'interface ppp0 ( je me |
23 |
| connecte avec un modem classique RTC ), me montre bien que les |
24 |
| paquets partent .... mais ils ont l'air de se perdre dans la nature |
25 |
| ( y aurait-il un prédateur de paquet IP sur le réseau ? ) |
26 |
| |
27 |
| notez que tout marchait correctement jusqu'a ce que je fasse un |
28 |
| emerge sync / emerge -u world vendredi dernier . |
29 |
| |
30 |
| intuitivement je pense que c'est ma config iptable .... mais encore |
31 |
| une fois elle marchait très bien avant !! |
32 |
| |
33 |
| ebegin "Initialisation du firewall" |
34 |
| |
35 |
| einfo "[Initialisation de la table filter]" iptables -F iptables -X |
36 |
| |
37 |
| |
38 |
| einfo " [Politique par défaut de la table filter]" |
39 |
| |
40 |
| # On ignore tout ce qui entre ou transite par la passerelle |
41 |
| iptables -P INPUT DROP iptables -P FORWARD DROP |
42 |
| |
43 |
| # On accepte, ce qui sort iptables -P OUTPUT ACCEPT |
44 |
| |
45 |
| iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j |
46 |
| ACCEPT |
47 |
| |
48 |
| einfo " [On autorise les clients à accéder à internet ]" |
49 |
| |
50 |
| # appelons-la "local-internet" iptables -N local-internet iptables |
51 |
| -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT iptables |
52 |
| -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT |
53 |
| iptables -A INPUT -j local-internet iptables -A FORWARD -j |
54 |
| local-internet |
55 |
| |
56 |
| einfo " [Initialisation des tables nat et mangle]" |
57 |
| |
58 |
| iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING |
59 |
| ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P |
60 |
| OUTPUT ACCEPT |
61 |
| |
62 |
| iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P |
63 |
| PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT |
64 |
| |
65 |
| einfo " [Mise en place du masquerading]" iptables -t nat -A |
66 |
| POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE |
67 |
| |
68 |
| einfo " [Activation de la passerelle]" echo 1 > |
69 |
| /proc/sys/net/ipv4/ip_forward |
70 |
| |
71 |
| einfo " [Pas de spoofing]" if [ -e |
72 |
| /proc/sys/net/ipv4/conf/all/rp_filter ] ; then for filtre in |
73 |
| /proc/sys/net/ipv4/conf/*/rp_filter do echo 1 > $filtre done fi |
74 |
| |
75 |
| einfo " [Pas ping]" echo 1 > |
76 |
| /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > |
77 |
| /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts if [ -e |
78 |
| /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then echo |
79 |
| 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses fi |
80 |
| |
81 |
-----BEGIN PGP SIGNATURE----- |
82 |
Version: GnuPG v1.2.4 (GNU/Linux) |
83 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
84 |
|
85 |
iD8DBQFAsHoWdA/29m9aWzcRAnKIAJ4v6QL0ACph04hfv3TsNGsPWNHgsACfSaRZ |
86 |
7D1Z9V3mM2oHTI8mjGj3zMw= |
87 |
=rg2E |
88 |
-----END PGP SIGNATURE----- |
89 |
|
90 |
|
91 |
-- |
92 |
gentoo-user-fr@g.o mailing list |