1 |
bonjour,
|
2 |
|
3 |
problème bizarre ( incompréhensible pour mon humble personne)
|
4 |
|
5 |
J'ai un réseau local chez moi, avec plusieurs PC en réseau, tout mes clients on accès à internet .... mais le serveur internet ( celui qui fait du NAT/firewall) rien du tout !!!!!
|
6 |
|
7 |
pas de ping, pas de résolution de noms, pas de hping ..... incompréhensible !!
|
8 |
un tcpdump sur l'interface ppp0 ( je me connecte avec un modem classique RTC ), me montre bien que les paquets partent .... mais ils ont l'air de se perdre dans la nature ( y aurait-il un prédateur de paquet IP sur le réseau ? )
|
9 |
|
10 |
notez que tout marchait correctement jusqu'a ce que je fasse un emerge sync / emerge -u world vendredi dernier .
|
11 |
|
12 |
intuitivement je pense que c'est ma config iptable .... mais encore une fois elle marchait très bien avant !!
|
13 |
|
14 |
ebegin "Initialisation du firewall"
|
15 |
|
16 |
einfo "[Initialisation de la table filter]"
|
17 |
iptables -F
|
18 |
iptables -X
|
19 |
|
20 |
einfo " [Politique par défaut de la table filter]"
|
21 |
|
22 |
# On ignore tout ce qui entre ou transite par la passerelle
|
23 |
iptables -P INPUT DROP
|
24 |
iptables -P FORWARD DROP
|
25 |
|
26 |
# On accepte, ce qui sort
|
27 |
iptables -P OUTPUT ACCEPT
|
28 |
|
29 |
iptables -A INPUT -i lo -j ACCEPT
|
30 |
iptables -A OUTPUT -o lo -j ACCEPT
|
31 |
|
32 |
einfo " [On autorise les clients à accéder à internet ]"
|
33 |
|
34 |
# appelons-la "local-internet"
|
35 |
iptables -N local-internet
|
36 |
iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT
|
37 |
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
|
38 |
iptables -A INPUT -j local-internet
|
39 |
iptables -A FORWARD -j local-internet
|
40 |
|
41 |
einfo " [Initialisation des tables nat et mangle]"
|
42 |
|
43 |
iptables -t nat -F
|
44 |
iptables -t nat -X
|
45 |
iptables -t nat -P PREROUTING ACCEPT
|
46 |
iptables -t nat -P POSTROUTING ACCEPT
|
47 |
iptables -t nat -P OUTPUT ACCEPT
|
48 |
|
49 |
iptables -t mangle -F
|
50 |
iptables -t mangle -X
|
51 |
iptables -t mangle -P PREROUTING ACCEPT
|
52 |
iptables -t mangle -P OUTPUT ACCEPT
|
53 |
|
54 |
einfo " [Mise en place du masquerading]"
|
55 |
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
|
56 |
|
57 |
einfo " [Activation de la passerelle]"
|
58 |
echo 1 > /proc/sys/net/ipv4/ip_forward
|
59 |
|
60 |
einfo " [Pas de spoofing]"
|
61 |
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
|
62 |
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
|
63 |
do
|
64 |
echo 1 > $filtre
|
65 |
done
|
66 |
fi
|
67 |
|
68 |
einfo " [Pas ping]"
|
69 |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
|
70 |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
|
71 |
if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
|
72 |
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
|
73 |
fi |