Bonjour,
J'ai cherch�, mais tout ce que j'essaye et que je ne vais pas r�capituler
ici ne fonctionne pas.
Je ne parviens pas � partager ma connexion internet RTC de mon poste sous
mdk 9.
Adresses IP fixes sur tous les postes.
Carte r�seau en eth0
Connexion modem RTC ppp0
Les pings sont bons.
Les modifs dans /etc/sysconfig/network et /proc/sys/net/ipv4/ip_forward ne
donnent strictement rien.
J'en d�duis donc que c'est shorewall qui est mal configur�.
J'ai lu tout ce que j'ai trouv� sur le sujet, mais je ne parviens semble
t'il pas � faire le lien avec mon cas, qui n'est pourtant pas si
particulier.
Alors si quelqu'un avait la gentillesse, en priv� s'il pr�f�re, de
m'envoyer ses fichiers de config de shorewall, de pr�f�rence en tenant
compte de l'installation de samba que je dois faire, s'il a �videmment la
m�me config, �a serait vachement sympa.
Voici ce que j'ai moi, pour l'instant :
blacklist, hosts, icmp.def, nat, params, proxyarp, routestopped, tcrules,
tunnel: vides
tos et rfc1918: contenu standard non modifi�
common :
run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP
common.def
run_iptables -A common -p icmp -j icmpdef
run_iptables -A common -m state -p tcp --state INVALID -j DROP
run_iptables -A common -p udp --dport 137:139 -j REJECT
run_iptables -A common -p udp --dport 445 -j REJECT
run_iptables -A common -p tcp --dport 135 -j reject
run_iptables -A common -p udp --dport 1900 -j DROP
run_iptables -A common -d 255.255.255.255 -j DROP
run_iptables -A common -d 224.0.0.0/4 -j DROP
run_iptables -A common -p tcp --dport 113 -j reject
interfaces:
net ppp0 - noping
loc eth0 detect
masq:
ppp0 eth0
(l�, d�j�, j'ai un doute)
modules:
loadmodule ip_tables
loadmodule iptable_filter
loadmodule ip_conntrack
loadmodule ip_conntrack_ftp
loadmodule ip_conntrack_irc
loadmodule iptable_nat
loadmodule ip_nat_ftp
loadmodule ip_nat_irc
policy:
fw net ACCEPT
loc fw ACCEPT
(�a, c'est bien cens� tout ouvrir sur le r�seau local non?)
net all DROP info
all all REJECT info
rules:
ACCEPT net fw icmp 8
ACCEPT loc fw icmp 8
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
(et �a, tout le http vers le net non?)
ACCEPT loc fw tcp 22
shorewall.conf:
FW=fw
SUBSYSLOCK=/var/lock/subsys/shorewall
STATEDIR=/var/lib/shorewall
ALLOWRELATED=yes
MODULESDIR=
LOGRATE=
LOGBURST=
LOGUNCLEAN=info
LOGFILE=/var/log/messages
NAT_ENABLED=Yes
MANGLE_ENABLED=Yes
IP_FORWARDING=On
ADD_IP_ALIASES=Yes
ADD_SNAT_ALIASES=No
TC_ENABLED=No
BLACKLIST_DISPOSITION=DROP
BLACKLIST_LOGLEVEL=
CLAMPMSS=Yes
(c'est la seule option que j'ai modifi�e selon mes lectures)
ROUTE_FILTER=No
NAT_BEFORE_RULES=Yes
MULTIPORT=No
DETECT_DNAT_IPADDRS=No
MERGE_HOSTS=Yes
MUTEX_TIMEOUT=60
LOGNEWNOTSYN=
FORWARDPING=Yes
zones:
net Net Internet
loc Local Local networks
Merci d'avance.
--
Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
