| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Salut, |
| 5 |
|
| 6 |
Dis moi, je vais peut-être dire une connerie mais le paramètre |
| 7 |
/ACCEPT/ doit être précédé de /-j/ non ? |
| 8 |
|
| 9 |
G. |
| 10 |
|
| 11 |
panda wrote: |
| 12 |
|
| 13 |
| bonjour, |
| 14 |
| |
| 15 |
| problème bizarre ( incompréhensible pour mon humble personne) |
| 16 |
| |
| 17 |
| J'ai un réseau local chez moi, avec plusieurs PC en réseau, tout |
| 18 |
| mes clients on accès à internet .... mais le serveur internet ( |
| 19 |
| celui qui fait du NAT/firewall) rien du tout !!!!! |
| 20 |
| |
| 21 |
| pas de ping, pas de résolution de noms, pas de hping ..... |
| 22 |
| incompréhensible !! un tcpdump sur l'interface ppp0 ( je me |
| 23 |
| connecte avec un modem classique RTC ), me montre bien que les |
| 24 |
| paquets partent .... mais ils ont l'air de se perdre dans la nature |
| 25 |
| ( y aurait-il un prédateur de paquet IP sur le réseau ? ) |
| 26 |
| |
| 27 |
| notez que tout marchait correctement jusqu'a ce que je fasse un |
| 28 |
| emerge sync / emerge -u world vendredi dernier . |
| 29 |
| |
| 30 |
| intuitivement je pense que c'est ma config iptable .... mais encore |
| 31 |
| une fois elle marchait très bien avant !! |
| 32 |
| |
| 33 |
| ebegin "Initialisation du firewall" |
| 34 |
| |
| 35 |
| einfo "[Initialisation de la table filter]" iptables -F iptables -X |
| 36 |
| |
| 37 |
| |
| 38 |
| einfo " [Politique par défaut de la table filter]" |
| 39 |
| |
| 40 |
| # On ignore tout ce qui entre ou transite par la passerelle |
| 41 |
| iptables -P INPUT DROP iptables -P FORWARD DROP |
| 42 |
| |
| 43 |
| # On accepte, ce qui sort iptables -P OUTPUT ACCEPT |
| 44 |
| |
| 45 |
| iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j |
| 46 |
| ACCEPT |
| 47 |
| |
| 48 |
| einfo " [On autorise les clients à accéder à internet ]" |
| 49 |
| |
| 50 |
| # appelons-la "local-internet" iptables -N local-internet iptables |
| 51 |
| -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT iptables |
| 52 |
| -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT |
| 53 |
| iptables -A INPUT -j local-internet iptables -A FORWARD -j |
| 54 |
| local-internet |
| 55 |
| |
| 56 |
| einfo " [Initialisation des tables nat et mangle]" |
| 57 |
| |
| 58 |
| iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING |
| 59 |
| ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P |
| 60 |
| OUTPUT ACCEPT |
| 61 |
| |
| 62 |
| iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P |
| 63 |
| PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT |
| 64 |
| |
| 65 |
| einfo " [Mise en place du masquerading]" iptables -t nat -A |
| 66 |
| POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE |
| 67 |
| |
| 68 |
| einfo " [Activation de la passerelle]" echo 1 > |
| 69 |
| /proc/sys/net/ipv4/ip_forward |
| 70 |
| |
| 71 |
| einfo " [Pas de spoofing]" if [ -e |
| 72 |
| /proc/sys/net/ipv4/conf/all/rp_filter ] ; then for filtre in |
| 73 |
| /proc/sys/net/ipv4/conf/*/rp_filter do echo 1 > $filtre done fi |
| 74 |
| |
| 75 |
| einfo " [Pas ping]" echo 1 > |
| 76 |
| /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > |
| 77 |
| /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts if [ -e |
| 78 |
| /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then echo |
| 79 |
| 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses fi |
| 80 |
| |
| 81 |
-----BEGIN PGP SIGNATURE----- |
| 82 |
Version: GnuPG v1.2.4 (GNU/Linux) |
| 83 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
| 84 |
|
| 85 |
iD8DBQFAsHoWdA/29m9aWzcRAnKIAJ4v6QL0ACph04hfv3TsNGsPWNHgsACfSaRZ |
| 86 |
7D1Z9V3mM2oHTI8mjGj3zMw= |
| 87 |
=rg2E |
| 88 |
-----END PGP SIGNATURE----- |
| 89 |
|
| 90 |
|
| 91 |
-- |
| 92 |
gentoo-user-fr@g.o mailing list |
Archives