Nicolas Rueff wrote: > Ainsi parla [EMAIL PROTECTED] le 361ème jour de l'an 2003: > >> Par contre, ce que je ne comprends pas, c'est que même si je fais >> /etc/init.d/iptables stop sur machun, ça ne change rien ! > > Normal: ça bloque tout les accès. c'est /etc/init.d/iptables clear pour > tout ouvrir, et dans ce cas le forwarding est désactivé.
Enfin une lumière :> >> #Ouverture localhost >> iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT >> iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT >> # >> #Ouverture reseau local >> iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 >> -j ACCEPT >> iptables -t filter -A INPUT -i eth0 -s 192.168.5.0/2 -d 192.168.5.0/2 >> -j ACCEPT > > Heu, tu voulais pas mettre 192.168.5.0/24 par hasard ? Ça n'a > probablement rien à voir avec ton pb, mais le réseau définit est un poil > large, là (et pas trop classe C) ... Ca, je ne pige pas. Je pensais qu'en mettant ça j'ouvrai, de 192.168.5.1 à 192.168.5.2, j'ai trouvé aucune explication là dessus (précisemment) >> #Masquage d'adresse >> iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE >> #La ligne qui précède, je me demande si c'est pas une connerie, >> #vu que c'est la premiere machine ? > > exact, t'en a pas besoin, vu que dans ton cas machun va acter comme une > passerelle. Chouette j'avais compris > Question pour la liste: 0.0.0.0/0 représente toutes les adresses ? dans > ce cas, est-ce nécessaire de le préciser ? >> Mais si le probleme est là, comment faire pour ouvrir une autorisation >> de passage pour ma premiere machine, par son adresse ip internet? >> (c'est à dire celle d'eth1?) > > A priori c'est bon (en particulier si tu peux la pinguer, t'après ta > config). > >> Mais le probleme, c'est que ça n'explique pas l'impossibilité pour la >> deuxieme machine de monter la partition nfs de la premiere machine. > > Je pencherais plutôt pour un pb de config NFS. Peut pas t'aider, j'ai > opté pour samba (ça marche plutôt bien). > Problème nfs réglé sans comprendre (voir message plus dans le fil) Merci Michel
