Précédent   Forum des professionnels en informatique > Systèmes > Linux > Réseau
Recharger cette page Iptables / Netfilter [ non resolu ]
S'inscrire Règles FAQ Marquer les forums comme lus
Réseau Vos questions autour des réseaux et télécoms sous Linux
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 20/09/2007, 14h44   #1
Invité de passage
 
Inscription : septembre 2007
Messages : 1
Détails du profil
Informations forums :
Inscription : septembre 2007
Messages : 1
Points : 0
Points : 0
Par défaut Iptables / Netfilter [ non resolu ]
Bonjour,

Je suis depuis quelques jours en train d'apprendre netfilter / Iptable et je me trouve confronté à un soucis.
Je voudrais que mon reseau 192.168.1.0/24 puisse accéder sur internet.

- Par l'intermédiaire d'une machine "totor" qui a 2 cartes reseaux 192.168.1.249 |172.16.1.249
- La routeur/modem se trouve en 172.16.1.254
- la machine "totor" qui a 2 cartes reseaux a pour passerelle 192.168.1.254
- prochainement un nouveau reseau devra pouvoir se connecter à internet par la machine "totor" ( où j'ajouterai une carte reseau )
- les deux reseaux devront pouvoir communiquer par une règle a ajouter ( mais pour l'instant je n'en suis pas là )

J'ai donc rentré la regle SNAT suivante
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
Chain PREROUTING (policy ACCEPT 15 packets, 1541 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination 
     0     0  SNAT       0    --  *      eth0    192.168.1.0/24       0.0.0.0/0           to:"monippublic"

Chain OUTPUT (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination
Cela ne marche pas... Ceci étant dit je remarque qu'il y aucune entrée sortie sur ceux SNAT
nathi est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/09/2007, 21h03   #2
Membre du Club
 
Avatar de blacksnake
 
Inscription : octobre 2006
Messages : 62
Détails du profil
Informations forums :
Inscription : octobre 2006
Messages : 62
Points : 44
Points : 44
Salut,

Tu peux déjà essayer ceci, mais il n'y a aucune sécurité !!




Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
 
#!/bin/sh
 
# Loading FTP modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
 
# eth0 ==> LAN  172.31.0.0 (172.31.50.1)
# eth1 ==> HOST 172.16.0.0 (172.16.0.1)
 
 
# Configurations
IPTABLES=`which iptables`
NET_IF="eth0"
LAN_IF="eth1"
 
 
# Forward activé
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# reset the default policies in the filter table.
$IPTABLES -P INPUT   ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT  ACCEPT
 
# reset the default policies in the nat table.
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
 
# flush all the rules in the filter and nat tables.
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
 
# erase all chains that's not default in filter and nat table.
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
 
# Connexion au net via le NAT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
blacksnake est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 03h49.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web