IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Iptables / Netfilter [ non resolu ]


Sujet :

Réseau

  1. 20/09/2007, 14h44 #1
    nathi
    nathi est déconnecté
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Iptables / Netfilter [ non resolu ]
    Bonjour,

    Je suis depuis quelques jours en train d'apprendre netfilter / Iptable et je me trouve confronté à un soucis.
    Je voudrais que mon reseau 192.168.1.0/24 puisse accéder sur internet.

    - Par l'intermédiaire d'une machine "totor" qui a 2 cartes reseaux 192.168.1.249 |172.16.1.249
    - La routeur/modem se trouve en 172.16.1.254
    - la machine "totor" qui a 2 cartes reseaux a pour passerelle 192.168.1.254
    - prochainement un nouveau reseau devra pouvoir se connecter à internet par la machine "totor" ( où j'ajouterai une carte reseau )
    - les deux reseaux devront pouvoir communiquer par une règle a ajouter ( mais pour l'instant je n'en suis pas là )

    J'ai donc rentré la regle SNAT suivante
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    Chain PREROUTING (policy ACCEPT 15 packets, 1541 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination 
     0     0  SNAT       0    --  *      eth0    192.168.1.0/24       0.0.0.0/0           to:"monippublic"

Chain OUTPUT (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination
    Cela ne marche pas... Ceci étant dit je remarque qu'il y aucune entrée sortie sur ceux SNAT
    Répondre avec citation Répondre avec citation   0  0
  2. 20/09/2007, 21h03 #2
    blacksnake
    blacksnake est déconnecté
    Membre du Club Avatar de blacksnake
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    64
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 64
    Points : 69
    Points
    69
    Par défaut
    Salut,

    Tu peux déjà essayer ceci, mais il n'y a aucune sécurité !!




    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
     
#!/bin/sh
 
# Loading FTP modules
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
 
# eth0 ==> LAN  172.31.0.0 (172.31.50.1)
# eth1 ==> HOST 172.16.0.0 (172.16.0.1)
 
 
# Configurations
IPTABLES=`which iptables`
NET_IF="eth0"
LAN_IF="eth1"
 
 
# Forward activé
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# reset the default policies in the filter table.
$IPTABLES -P INPUT   ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT  ACCEPT
 
# reset the default policies in the nat table.
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
 
# flush all the rules in the filter and nat tables.
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
 
# erase all chains that's not default in filter and nat table.
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
 
# Connexion au net via le NAT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. soluce pour probleme non resolu depuis des mois
    Par jadey dans le forum Flash
    Réponses: 5
    Dernier message: 02/07/2006, 18h26
  2. [Non-Resolu!]Aplication SDL qui rame et fini par plenter.
    Par Zenol dans le forum SDL
    Réponses: 17
    Dernier message: 24/10/2005, 20h05
  3. [NON RESOLU] Problème changement maitre détail - Requête SQL
    Par Leesox dans le forum Bases de données
    Réponses: 1
    Dernier message: 18/08/2005, 09h49
  4. [NON RESOLU] Socket
    Par Max Payne dans le forum Développement
    Réponses: 2
    Dernier message: 05/06/2003, 15h38
  5. [NON RESOLU][PostgreSQL] Replication
    Par ive69 dans le forum PostgreSQL
    Réponses: 6
    Dernier message: 30/04/2003, 16h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo