J'utilise un partage de connexion ADSL (port ppp0 dans les règles qui suivent). Ma machine Mandrake 9.0 gère le raccordement ADSL et est connectée via LAN à une deuxième machine qui est soit sous Linux soit sous Windows. J'accède sans problème au Web et aux téléchargements depuis cette deuxième machine avec les règles suivantes que je lance chaque fois que j'active la connexion ADSL. L'adresse LAN de ma machine gateway ADSL est 192.168.0.1, celle de ma deuxième machine est 192.168.0.60 Tout ceci est clairement expliqué sur le site http://christian.caleca.free.fr/netfilter/
A noter qu'en remplaçant la cible DROP des 2 dernières règles par LD, on active la table LD qui permet de logger tout ce que le firewall rejète en entrée d'Internet (à utiliser ponctuellement sinon les logs grossissent rapidement !!) #!/bin/bash # Mise en place du firewall et nat pour gateway d'acces a l'internet # # Autoriser le routage echo 1 > /proc/sys/net/ipv4/ip_forward # RAZ netfilter /sbin/iptables -F # Efface toutes les regles /sbin/iptables -X # Supprime d'eventuelles chaines personnelles /sbin/iptables -Z # Remise a zero des compteurs # Pointage par defaut sur DROP /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP # Nettoyage des tables nat et mangle /sbin/iptables -t nat -F /sbin/iptables -t nat -X /sbin/iptables -t nat -Z /sbin/iptables -t mangle -F /sbin/iptables -t mangle -X /sbin/iptables -t mangle -Z # Politique par defaut pour nat et mangle = ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t mangle -P PREROUTING ACCEPT /sbin/iptables -t mangle -P INPUT ACCEPT /sbin/iptables -t mangle -P FORWARD ACCEPT /sbin/iptables -t mangle -P POSTROUTING ACCEPT # Autorisation trafic local /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT # Ouverture trafic reseau local /sbin/iptables -A INPUT -i eth0 -j ACCEPT /sbin/iptables -A OUTPUT -o eth0 -j ACCEPT # translation d'adresse pour trafic arrivant via le LAN de la machine OLD pour acces a Internet via ADSL USB (ppp0) /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.60 -o ppp0 -j MASQUERADE # creation de chaine utilisateur log et drop /sbin/iptables -N LD /sbin/iptables -F LD /sbin/iptables -A LD -j LOG --log-level warning --log-prefix "bloque : " /sbin/iptables -A LD -j DROP # Toute connexion sortant du LAN vers le Net est acceptée /sbin/iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Toute connexion sortant du poste local vers le net est acceptee /sbin/iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Seules connexions venant du Net autorisees, celles deja etablies ou en relation avec des connexions etablies /sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Les connexions venant du Net autres sont rejetées /sbin/iptables -A FORWARD -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP /sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de deny Envoyé : samedi 16 août 2003 19:48 À : [EMAIL PROTECTED] Objet : [Confirme] partage de connection bonjour ayant reussi a connecter ma mandrake 9.0 j'aimerais conffigurer un partage de connection mais oui vous le savez comme moi ,shorewall est bugge si je lance mon partage , la connection ne se fait plus donc je vais desactiver shorewall (dans /etc/rc.d/init.d) et ensuite j'appelle a l'aide pour un script iptables qui permettrai l'acces au web au ftp ,au courrier et le forwarding vers mon reseau (192.168.0.1 pour la mandrake serveur en passerelle) 192.168.0.3 pour xp en machine partageant la connection) merci pour l'aide
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"