C'est peut-�tre pas la meilleure fa�on de vraiment comprendre "comment �a marche", mais firestarter (il y a un paquet dans sid, je sais pas pour les autres branches) fait des merveilles... J'ai configur� mon r�seau local avec et le nat fonctionne (vers deux autres stations : une mac et une windows).
�tant donn� que le script que me sort iptables-save est un peu long, je ne le met pas dans le message ici, mais je peux l'envoyer par email si tu veux (et si le probl�me n'est pas d�j� r�gl�!). Mathieu On Sat, 27 Jul 2002, Arnaud LACOMBE wrote: > Bon, j'ai mis en place les trois r�gles de log suivante, histoire d'y > voir un peu plus clair: > iptables -t nat -I PREROUTING -p tcp --dport 8000 -m limit --limit 3/s -j LOG > --log-prefix "PREROUTING -> " > iptables -A FORWARD -p tcp -m limit --limit 3/s -j LOG --log-prefix "FORWARD > -> " > iptables -t nat -I POSTROUTING -p tcp -m limit --limit 3/s -j LOG > --log-prefix "POSTROUTING -> " > > Apr�s une tetative de connexion, j'ai dans /var/log/messages: > Jul 27 22:13:40 passerelle kernel: PREROUTING -> IN=eth0 OUT= > MAC=00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.x.z > DST=192.168.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=7680 DF PROTO=TCP > SPT=1027 DPT=8000 WINDOW=65535 RES=0x00 SYN URGP=0 > > (l'addresse MAC est celle de eth0, donc cot� LAN) > ainsi que: > Jul 27 22:13:40 passerelle kernel: FORWARD -> IN=eth0 OUT=eth0 > SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127 > ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 > > Jul 27 22:13:40 passerelle kernel: POSTROUTING -> IN= OUT=eth0 > SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127 > ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 > > 192.168.x.x -> IP de la passerelle > 192.168.x.y -> IP du serveur web interne > 192.168.x.z -> IP de la machine de test > > J'en conclue que la demande de connexion est ok, le NAT fait bien son > boulot, ainsi que le forward, mais o� est ce que �a coince ? > > Merci > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
