| 1 |
bonjour,
|
| 2 |
|
| 3 |
problème bizarre ( incompréhensible pour mon humble personne)
|
| 4 |
|
| 5 |
J'ai un réseau local chez moi, avec plusieurs PC en réseau, tout mes clients on accès à internet .... mais le serveur internet ( celui qui fait du NAT/firewall) rien du tout !!!!!
|
| 6 |
|
| 7 |
pas de ping, pas de résolution de noms, pas de hping ..... incompréhensible !!
|
| 8 |
un tcpdump sur l'interface ppp0 ( je me connecte avec un modem classique RTC ), me montre bien que les paquets partent .... mais ils ont l'air de se perdre dans la nature ( y aurait-il un prédateur de paquet IP sur le réseau ? )
|
| 9 |
|
| 10 |
notez que tout marchait correctement jusqu'a ce que je fasse un emerge sync / emerge -u world vendredi dernier .
|
| 11 |
|
| 12 |
intuitivement je pense que c'est ma config iptable .... mais encore une fois elle marchait très bien avant !!
|
| 13 |
|
| 14 |
ebegin "Initialisation du firewall"
|
| 15 |
|
| 16 |
einfo "[Initialisation de la table filter]"
|
| 17 |
iptables -F
|
| 18 |
iptables -X
|
| 19 |
|
| 20 |
einfo " [Politique par défaut de la table filter]"
|
| 21 |
|
| 22 |
# On ignore tout ce qui entre ou transite par la passerelle
|
| 23 |
iptables -P INPUT DROP
|
| 24 |
iptables -P FORWARD DROP
|
| 25 |
|
| 26 |
# On accepte, ce qui sort
|
| 27 |
iptables -P OUTPUT ACCEPT
|
| 28 |
|
| 29 |
iptables -A INPUT -i lo -j ACCEPT
|
| 30 |
iptables -A OUTPUT -o lo -j ACCEPT
|
| 31 |
|
| 32 |
einfo " [On autorise les clients à accéder à internet ]"
|
| 33 |
|
| 34 |
# appelons-la "local-internet"
|
| 35 |
iptables -N local-internet
|
| 36 |
iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT
|
| 37 |
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
|
| 38 |
iptables -A INPUT -j local-internet
|
| 39 |
iptables -A FORWARD -j local-internet
|
| 40 |
|
| 41 |
einfo " [Initialisation des tables nat et mangle]"
|
| 42 |
|
| 43 |
iptables -t nat -F
|
| 44 |
iptables -t nat -X
|
| 45 |
iptables -t nat -P PREROUTING ACCEPT
|
| 46 |
iptables -t nat -P POSTROUTING ACCEPT
|
| 47 |
iptables -t nat -P OUTPUT ACCEPT
|
| 48 |
|
| 49 |
iptables -t mangle -F
|
| 50 |
iptables -t mangle -X
|
| 51 |
iptables -t mangle -P PREROUTING ACCEPT
|
| 52 |
iptables -t mangle -P OUTPUT ACCEPT
|
| 53 |
|
| 54 |
einfo " [Mise en place du masquerading]"
|
| 55 |
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
|
| 56 |
|
| 57 |
einfo " [Activation de la passerelle]"
|
| 58 |
echo 1 > /proc/sys/net/ipv4/ip_forward
|
| 59 |
|
| 60 |
einfo " [Pas de spoofing]"
|
| 61 |
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
|
| 62 |
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
|
| 63 |
do
|
| 64 |
echo 1 > $filtre
|
| 65 |
done
|
| 66 |
fi
|
| 67 |
|
| 68 |
einfo " [Pas ping]"
|
| 69 |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
|
| 70 |
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
|
| 71 |
if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
|
| 72 |
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
|
| 73 |
fi |
Archives