Attention, le script iptables n'active pas (ou ne désactive pas)
l'ip_forward. Il faut le faire à la main, ou mettre l'option dans je ne
sais plus quel fichier...
alde wrote:
Pour automatiser le lancement de iptables au boot, il te faut utiliser
le script fournit par debian /etc/init.d/iptables
Lorsque tu n'a aucune règle active tu dois exécuter
/etc/init.d/iptables save inactive
Puis tu exécutes ton script iptable.sh suivis de
/etc/init.d/iptables save active
Tu vas trouver dans /var/lib/iptables deux fichiers (active et inactive)
qui représente les règles chargées lorsque tu exécutes
/etc/init.d/iptables start et /etc/init.d/iptables stop
Le script /etc/init.d/iptables doit être lancé avant le démarage du réseau.
J'utilise deja cette commande. Mais a priori pour les regles nat specifique
ca ne fonctionne pas :(