Re: [Confirme] Partage internet par iptables (ADSL free)
tu peux aussi installé squid sur ton ""firewall"" et tu redirige tout sur squid (attention ne fait pas smtp pop... que pour les pages web - Original Message - From: "Cyril ROBERT" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, December 15, 2002 11:03 AM Subject: Re: [Confirme] Partage internet par iptables (ADSL free) > J'y avais même pas pensé, alors que ça em le fait à tout les coups :) > > > > - Original Message - > From: "Alain Beyrand" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Sunday, December 15, 2002 10:21 AM > Subject: Re: [Confirme] Partage internet par iptables (ADSL free) > > > Re, > > Ca y est, j'ai trouvé la solution. Je dois mettre sur les postes clients les > DNS de mon fournisseur d'accès, la déclaration de passerelle n'est pas > suffisante... > > -- > Alain Beyrand > > > > > -- -- > > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > > Rendez-vous sur "http://www.mandrakestore.com"; > > > > > > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
j'ai vu ce message pour iptables il suffit de faire un redirect de tous les ports 53 tcp ou/et udp sur ton firewall et tes clients le dns de ton firewall comme çà pas de problème de config tout est sur le firewall. EX: clientX: IP:192.168.0.100 DNS:192.168.0.10 PASSERELLE:192.168.0.10 firewall(iptables): IP 192.168.0.10 IP FAI si DHCP alors DNS et Passerelle auto sinon si routeur IP réseaux routeur DNS FAI Passerelle ROUTEUR Si c'est un clientx sous linux par contre il faudra surement un serveur dns sur le firewall ou sur l'ordi où tu as redirigé le dns j'espère t'avoir éclairci les idées - Original Message - From: "Alain Beyrand" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, December 15, 2002 10:21 AM Subject: Re: [Confirme] Partage internet par iptables (ADSL free) Re, Ca y est, j'ai trouvé la solution. Je dois mettre sur les postes clients les DNS de mon fournisseur d'accès, la déclaration de passerelle n'est pas suffisante... -- Alain Beyrand > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
juste pour info, maintenant que ton problème est résolu... iptables -L ne liste que les règels de la table FILTER (table par défaut) pour le partage de connexion internet, c'est la table nat qui est utilisée. Essaie donc un iptables -t nat -L CC Le Dimanche 15 Décembre 2002 09:15, vous avez écrit : > Bonjour, > > > Sur mon serveur : > > [root@RUSTINE root]# iptables -L POSTROUTING > > iptables: Table does not exist (do you need to insmod?) > > [root@RUSTINE root]# > > > > Alors que la connection est parfaitement partagée ... > > Ah merci, c'était donc une fausse piste. > > Maintenant, quand je regarde ton iptables -L (qui fait bien plus que gérer > le partage Internet), je note la ligne suivante : > ACCEPT all -- 192.168.0.0/24 anywhere > > Or moi, je n'arrive pas à avoir une telle ligne. J'ai beau lancer des > commandes de type : > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE > (192.168.1.0 étant mon réseau local) > > Si ça ne te dérange pas, peux-tu m'envoyer ton fichier > /etc/sysconfig/iptables pour que je m'en inspire pour modifier le mien, en > prenant en compte 192.168.1.0/24 ? Merci. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
J'y avais même pas pensé, alors que ça em le fait à tout les coups :) - Original Message - From: "Alain Beyrand" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, December 15, 2002 10:21 AM Subject: Re: [Confirme] Partage internet par iptables (ADSL free) Re, Ca y est, j'ai trouvé la solution. Je dois mettre sur les postes clients les DNS de mon fournisseur d'accès, la déclaration de passerelle n'est pas suffisante... -- Alain Beyrand > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
Re, Ca y est, j'ai trouvé la solution. Je dois mettre sur les postes clients les DNS de mon fournisseur d'accès, la déclaration de passerelle n'est pas suffisante... -- Alain Beyrand Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
Bonjour, > Sur mon serveur : > [root@RUSTINE root]# iptables -L POSTROUTING > iptables: Table does not exist (do you need to insmod?) > [root@RUSTINE root]# > > Alors que la connection est parfaitement partagée ... Ah merci, c'était donc une fausse piste. Maintenant, quand je regarde ton iptables -L (qui fait bien plus que gérer le partage Internet), je note la ligne suivante : ACCEPT all -- 192.168.0.0/24 anywhere Or moi, je n'arrive pas à avoir une telle ligne. J'ai beau lancer des commandes de type : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (192.168.1.0 étant mon réseau local) Si ça ne te dérange pas, peux-tu m'envoyer ton fichier /etc/sysconfig/iptables pour que je m'en inspire pour modifier le mien, en prenant en compte 192.168.1.0/24 ? Merci. -- Alain Beyrand Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
Je ne vois pas trop ce que tu essaies de faire avec cette commande ... Il ne me semble pas que postrouting doit apparaitre ... Sur mon serveur : [root@RUSTINE root]# iptables -L POSTROUTING iptables: Table does not exist (do you need to insmod?) [root@RUSTINE root]# Alors que la connection est parfaitement partagée ... // Si ça peut t'aider, ma sortie du iptables -L, c un peu bourrin comme truc chez moi :) [root@RUSTINE root]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW DROP all -- anywhere 127.0.0.0/8 DROP all -- anywhere 192.168.0.255 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp spt:h323hostcall Chain OUTPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere tcp spt:netbios-ssn DROP udp -- anywhere anywhere udp spt:netbios-ns DROP udp -- anywhere anywhere udp spt:netbios-dgm DROP tcp -- anywhere anywhere tcp spt:domain DROP udp -- anywhere anywhere udp spt:domain DROP tcp -- anywhere anywhere tcp spt:sunrpc DROP udp -- anywhere anywhere udp spt:sunrpc DROP tcp -- anywhere anywhere tcp spt:mysql Chain syn-flood (0 references) target prot opt source destination RETURN all -- anywhere anywhere limit: avg 1/sec burst 5 DROP all -- anywhere anywhere (0 references) target prot opt source destination [root@RUSTINE root]# - Original Message - From: "Alain Beyrand" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, December 15, 2002 1:02 AM Subject: Re: [Confirme] Partage internet par iptables (ADSL free) Re, Je pars donc sur : > iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE > iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT Puis, quand je demande l'état d'iptables par iptables -L, j'obtiens : == Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@pcl alain]# iptables -L POSTEROUTING iptables: Table does not exist (do you need to insmod?) [root@pcl alain]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination == Donc rien sur POSTROUTING. Et quand je lance iptables -L POSTEROUTING j'ai : iptables: Table does not exist (do you need to insmod?) J'ai l'impression que c'est le noeud du problème : pourquoi POSTROUTING n'est-il pas opérationnel ? -- Alain Beyrand > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? > Rendez-vous sur "http://www.mandrakestore.com"; > Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
Re, Je pars donc sur : > iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE > iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT Puis, quand je demande l'état d'iptables par iptables -L, j'obtiens : == Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@pcl alain]# iptables -L POSTEROUTING iptables: Table does not exist (do you need to insmod?) [root@pcl alain]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination == Donc rien sur POSTROUTING. Et quand je lance iptables -L POSTEROUTING j'ai : iptables: Table does not exist (do you need to insmod?) J'ai l'impression que c'est le noeud du problème : pourquoi POSTROUTING n'est-il pas opérationnel ? -- Alain Beyrand Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
Bonjour, > Chez moi, je n'ai besoin que de 2 commandes iptables pour faire marcher > le réseau (ethernet) : (eth1 : internet, eth0 : réseau) > > iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE > iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT Pour moi, Internet (via USB) c'est ADIModem (---> ppp0) et le réseau local, c'est eth0. Les deux commandes deviennent donc : iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE iptables -A FORWARD -i ADIModem -o eth0 -j ACCEPT (pour la dernière, il y a pour variante : iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT) J'ai essayé, même en en vidant auparavant /etc/sysconfig/iptables, puis en le sauvegardant, je n'ai toujours pas Internet sur les postes clients Windows et Linux. Si je fais /etc/init.d/iptables status, j'obtiens : Table : filter Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Table : nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination = (je ne vois pas trace d'ADIModem...) Et voici le contennu de /etc/sysconfig/iptables === # Generated by iptables-save v1.2.6a on Sat Dec 14 17:16:56 2002 *filter :INPUT ACCEPT [43:4206] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [71:4870] [0:0] -A FORWARD -i eth0 -o ADIModem -j ACCEPT COMMIT # Completed on Sat Dec 14 17:16:56 2002 # Generated by iptables-save v1.2.6a on Sat Dec 14 17:16:56 2002 *nat :PREROUTING ACCEPT [1:48] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] [0:0] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sat Dec 14 17:16:56 2002 == (ADIModem est bien mentionné) J'espère que ça donnera des indices... Si ça semble OK, ça voudrait dire qu'il manque un paramétrage sur les PC clients ? Ou que sur le serveur il y a un paramétrage "contrariant" ? (bien sûr, shorewall est désactivé) -- Alain Beyrand Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] Partage internet par iptables (ADSL free)
Chez moi, je n'ai besoin que de 2 commandes iptables pour faire marcher le
réseau (ethernet) : (eth1 : internet, eth0 : réseau)
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Ton fichier pare feu à l'air un peu violent quand même ...
- Original Message -
From: "Alain Beyrand" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Saturday, December 14, 2002 4:11 PM
Subject: [Confirme] Partage internet par iptables (ADSL free)
Bonjour,
J'ai un serveur Linux Mdk 9.0 sur ADSL free, un PC client Win 98 et un PC
client Mdk 9.0. J'ai réussi à faire fonctionner Internet sur le serveur
et le réseau. Il me reste à faire fonctionner Internet sur les 2 postes
clients.
Les outils de partage et pare-feu du centre de contrôle Mandrake sont
inutiles car ils ne savent pas traiter l'arrivée ADSL par modem USB
Sagem.
Après consultations de pas mal de pages web, j'en suis arrivé à la
conclusiion que je devais utiliser le pare-feu iptables pour effectuer le
partage.
J'ai procédé de 2 façons :
==
=== Méthode 1
J'ai lancé un certain nombre de commandes de type :
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
/sbin/service iptables save
Cela m'a généré un fichier /etc/sysconfig/iptables suivant :
==
# Generated by iptables-save v1.2.6a on Fri Dec 13 14:28:31 2002
*nat
:PREROUTING ACCEPT [40:2550]
:POSTROUTING ACCEPT [20:3030]
:OUTPUT ACCEPT [25:3340]
[5:310] -A POSTROUTING -o ppp0 -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Dec 13 14:28:31 2002
# Generated by iptables-save v1.2.6a on Fri Dec 13 14:28:31 2002
*filter
:INPUT ACCEPT [6939:693786]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9338:879242]
[0:0] -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j
ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -j ACCEPT
COMMIT
# Completed on Fri Dec 13 14:28:31 2002
===
iptables étant lancé avec /etc/init.d/iptables start (ou /sbin/service
iptables start)
==
=== Méthode 2
J'ai créé le fichier /etc/rc.d/init.d/parefeu ci-dessous et je lance
iptables avec la commande /etc/rc.d/init.d/parefeu start
Dans les 2 cas, je n'arrive toujours pas à avoir Internet à partir de mes
clients, sur lesquels j'ai pourtant déclaré le serveur comme passerelle.
Arrivé à ce point, des conseils seraient bienvenus. Ou, si vous avez mis en
place un tel partage, une copie de fichier de config...
--
Alain Beyrand
fichier /etc/rc.d/init.d/parefeu de la méthode 2
#!/bin/sh
# Script IPTables générique, accepte tout par défaut
# chemin de l'exécutable iptables
IPT=/sbin/iptables
# mettez l'adresse de votre réseau local ci-dessous
mynet=192.168.52.0/24
# l'interface réseau que vous voulez sécuriser
# Ici, toute interface PPP si vous vous connectez à internet grâce à un lien
modem PPP.
iface=ppp0
case "$1" in
start)
echo "Starting firewall:"
# les listes de ports à rejeter
# rejeter tout sauf ssh, + postgres squid apache linuxconf
tcp="1:19 26:79 81:109 111:1022 3128 3306 4100:4300 1"
# rejeter tout + nfs sauf dns
udp="1:52 54:1022 2049"
# effacer les précédentes rêgles
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F POSTROUTING -t nat
$IPT -F PREROUTING -t nat
$IPT -F OUTPUT -t nat
# rêgles pour l'IP masquerading
$IPT -t nat -A POSTROUTING -s $mynet -o $iface -d 0/0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -d 0/0 -j
MASQUERADE
# modules pour FTP et IRC sur les PC clients
#modprobe ip_conntrack_irc
#modprode ip_conntrack_ftp
# IMPLANTATION DES FORWARDS ICI #
# blocage des tentatives d'IPspoofing (et log)
$IPT -A INPUT -i $iface -s $mynet -j LOG
$IPT -A INPUT -i $iface -s $mynet -j DROP
# blocage des ports serveurs
for p in $tcp ; do
$IPT -A INPUT -p tcp -i $iface -s 0/0 -d 0/0 --dport $p -j REJECT
done
for p in $udp ; do
$IPT -A INPUT -p udp -i $iface -s 0/0 -d 0/0 --dport $p -j REJECT
done
echo "syslog droped packets"
echo " Firewall lancé"
echo
;;
stop)
echo "Shutting down firewall:"
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$0 status
echo
;;
status)
$IPT -L -n
;;
verbose)
$IPT -L -v
;;
reset)
$IPT -L -Z
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart|status|verbose|reset}"
exit 1
esac
exit 0
## FIN DU SCRIPT IPTABLES ##
--
[Confirme] Partage internet par iptables (ADSL free)
Bonjour,
J'ai un serveur Linux Mdk 9.0 sur ADSL free, un PC client Win 98 et un PC
client Mdk 9.0. J'ai réussi à faire fonctionner Internet sur le serveur
et le réseau. Il me reste à faire fonctionner Internet sur les 2 postes
clients.
Les outils de partage et pare-feu du centre de contrôle Mandrake sont
inutiles car ils ne savent pas traiter l'arrivée ADSL par modem USB
Sagem.
Après consultations de pas mal de pages web, j'en suis arrivé à la
conclusiion que je devais utiliser le pare-feu iptables pour effectuer le
partage.
J'ai procédé de 2 façons :
==
=== Méthode 1
J'ai lancé un certain nombre de commandes de type :
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
/sbin/service iptables save
Cela m'a généré un fichier /etc/sysconfig/iptables suivant :
==
# Generated by iptables-save v1.2.6a on Fri Dec 13 14:28:31 2002
*nat
:PREROUTING ACCEPT [40:2550]
:POSTROUTING ACCEPT [20:3030]
:OUTPUT ACCEPT [25:3340]
[5:310] -A POSTROUTING -o ppp0 -j MASQUERADE
[0:0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Dec 13 14:28:31 2002
# Generated by iptables-save v1.2.6a on Fri Dec 13 14:28:31 2002
*filter
:INPUT ACCEPT [6939:693786]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [9338:879242]
[0:0] -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j
ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -j ACCEPT
COMMIT
# Completed on Fri Dec 13 14:28:31 2002
===
iptables étant lancé avec /etc/init.d/iptables start (ou /sbin/service
iptables start)
==
=== Méthode 2
J'ai créé le fichier /etc/rc.d/init.d/parefeu ci-dessous et je lance
iptables avec la commande /etc/rc.d/init.d/parefeu start
Dans les 2 cas, je n'arrive toujours pas à avoir Internet à partir de mes
clients, sur lesquels j'ai pourtant déclaré le serveur comme passerelle.
Arrivé à ce point, des conseils seraient bienvenus. Ou, si vous avez mis en
place un tel partage, une copie de fichier de config...
--
Alain Beyrand
fichier /etc/rc.d/init.d/parefeu de la méthode 2
#!/bin/sh
# Script IPTables générique, accepte tout par défaut
# chemin de l'exécutable iptables
IPT=/sbin/iptables
# mettez l'adresse de votre réseau local ci-dessous
mynet=192.168.52.0/24
# l'interface réseau que vous voulez sécuriser
# Ici, toute interface PPP si vous vous connectez à internet grâce à un lien
modem PPP.
iface=ppp0
case "$1" in
start)
echo "Starting firewall:"
# les listes de ports à rejeter
# rejeter tout sauf ssh, + postgres squid apache linuxconf
tcp="1:19 26:79 81:109 111:1022 3128 3306 4100:4300 1"
# rejeter tout + nfs sauf dns
udp="1:52 54:1022 2049"
# effacer les précédentes rêgles
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F POSTROUTING -t nat
$IPT -F PREROUTING -t nat
$IPT -F OUTPUT -t nat
# rêgles pour l'IP masquerading
$IPT -t nat -A POSTROUTING -s $mynet -o $iface -d 0/0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -d 0/0 -j
MASQUERADE
# modules pour FTP et IRC sur les PC clients
#modprobe ip_conntrack_irc
#modprode ip_conntrack_ftp
# IMPLANTATION DES FORWARDS ICI #
# blocage des tentatives d'IPspoofing (et log)
$IPT -A INPUT -i $iface -s $mynet -j LOG
$IPT -A INPUT -i $iface -s $mynet -j DROP
# blocage des ports serveurs
for p in $tcp ; do
$IPT -A INPUT -p tcp -i $iface -s 0/0 -d 0/0 --dport $p -j REJECT
done
for p in $udp ; do
$IPT -A INPUT -p udp -i $iface -s 0/0 -d 0/0 --dport $p -j REJECT
done
echo "syslog droped packets"
echo " Firewall lancé"
echo
;;
stop)
echo "Shutting down firewall:"
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$0 status
echo
;;
status)
$IPT -L -n
;;
verbose)
$IPT -L -v
;;
reset)
$IPT -L -Z
;;
restart)
$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart|status|verbose|reset}"
exit 1
esac
exit 0
## FIN DU SCRIPT IPTABLES ##
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] partage internet
va voir la distrib Mndk security elle gere ca tres bien > Le Dimanche 9 Juin 2002 15:17, vous avez écrit : >> bonjour a tous et a toutes >> >> quelqu'un pourrait il me donner l'adresse d'un site qui explique >> clairement le partage d'une connexion adsl sous linux avec des clients >> w95 >> > > www.mandrakeuser.org > > N. -- La démocratie c'est aussi avoir le pouvoir de penser librement ... Pensez GNU-Linux! -- http://www.gnu.org/gnu/linux-and-gnu.htm http://www.gnu.org/gnu/why-gnu-linux.html Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] partage internet
Le Dimanche 9 Juin 2002 15:17, vous avez écrit : > bonjour a tous et a toutes > > quelqu'un pourrait il me donner l'adresse d'un site qui explique > clairement le partage d'une connexion adsl sous linux avec des clients w95 > www.mandrakeuser.org N. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
[Confirme] partage internet
bonjour a tous et a toutes quelqu'un pourrait il me donner l'adresse d'un site qui explique clairement le partage d'une connexion adsl sous linux avec des clients w95 merci d'avance stéphane , pau Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
Re: [Confirme] partage internet
Salut, andre perrin a écrit : > > - une question de plus sur le partage internet > Ma config est la suivante > 1Pc AMDK 500Mhz avec MDK 7.2 , qui fait poste de travail et routeur > 1Pc 486 66Mz poste de travail > Apres bien des install et des config , j'arrive a me connecter sur > internet avec mes 2 postes , et avec des performances > tres satisfaisantes sur le 486 , mais je me pose beaucoup de questions > > L'install de partage internet sous DrakConf install bind ipchains et dhcp > , hors si je supprime dhcp du serveur (au boot) > mon 486 se connecte quand même tres bien donc dhcp ne sert a rien ? En fait tu m'as besoin d'un client dhcp tel que dhcpcd ( certains utilise pump ou d'autre ). Ton FAI c'est lui qui possède le DHCP. > Apres une connexion ppp je dois taper la cd suivante "route add default > ppp0" ,sinon Netscape lance une connexion > sur le lan et non sur le modem . C'est que tu dois spécifier ta route sur laquelle tes postes accèdent a inet, donc le ppp0 > Sur le 486 lors de l'acces internet (sous ie5) je vois des demandes vers > des adresses IP qui ne sont ni celles de mon provider > ni celle du routeur Mais probablement celle du site que tu visites... > Le fichier /etc/resolv.conf se remplit tranquillement de ligne " name > server 193.252.19.3 et .4 # ppp temp entry domain le_tien search le_tien wanadoo nameserver 193.252.19.3 nameserver 193.252.19.4 bye!
Re: [Confirme] partage internet
Le Mardi 09 Janvier 2001 22:56, andre perrin a tapoté : > - une question de plus sur le partage internet > Ma config est la suivante > 1Pc AMDK 500Mhz avec MDK 7.2 , qui fait poste de travail et routeur > 1Pc 486 66Mz poste de travail > Apres bien des install et des config , j'arrive a me connecter sur > internet avec mes 2 postes , et avec des performances > tres satisfaisantes sur le 486 , mais je me pose beaucoup de questions > > L'install de partage internet sous DrakConf install bind ipchains et > dhcp , hors si je supprime dhcp du serveur (au boot) > mon 486 se connecte quand même tres bien donc dhcp ne sert a rien ? Je viens de réaliser l'opération. Un ordi linux servant de passerelle et un ordi win98 (client) J'ai utilisé moi aussi DrakGW ( dans DrakConf) qui m'a rajouté les packages bind et dhcp tout comme toi. Le partage marche trés bien. J'ai pas vérifié au boot ... > > Apres une connexion ppp je dois taper la cd suivante "route add default > ppp0" ,sinon Netscape lance une connexion > sur le lan et non sur le modem . Dans DrakConf->Configuration système->Networking->Routing and gateways->defaut-> as-tu coché la case "enable routing" ? Je l'ai fait, et ma connection internet se fait toute seule sans que j'ai a rajouter "rout add default ppp0". > Sur le 486 lors de l'acces internet (sous ie5) je vois des demandes vers > des adresses IP qui ne sont ni celles de mon provider > ni celle du routeur > > Le fichier /etc/resolv.conf se remplit tranquillement de ligne " name > server 193.252.19.3 et .4 # ppp temp entry Le fichier /etc/resolv.conf, je l'ai édité et rempli de la manière suivante : - search wanadoo.fr nameserver 193.252.19.3 nameserver 193.252.19.4 nameserver 127.0.0.1(cette ligne a été rajoutée par la config de partage internet) - Ce fichier ne bouge jamais malgré des connections internet répétées. > > ce sont les adr DNS de Wanadoo > Les reponses aux questions "partage internet" trouvees sur ce forum me > laisse perplexe > ex - C'est pas complique tu transforme ton linux en firewall ! > - as tu configurer ta passerelle pour qu'elle fasse de l'IP > masquerading !!! Ces deux choses ont été réalisées par DraGW lors de l'install du partage internet. Tu remarqueras que des fichiers ont été modifiés (dans /etc/sysconfig/network-scripts/ifcfg-eth0)ou ajoutés dans /etc/rc.d/ rc.firewall par exemple donc ton firewallest configuré par MDK7.2 > ainsi que l'article paru dans le numero 10 de LINUX + " MDK7.2 offre une > facilite deconcertante de configuration > d'un routeur !!! " , pour etre deconcerte , je suis deconcerte . C'est vrai ... > >Existe t'il un article , parlant de ces problemes d'une facon claire ? , > ou un specialiste dans ce forum capable de le faire ? Pour ma part, j'ai lu les articles de la revue "LOGIN" n°76,77,78 qui détaillent pas à pas l'install d'un réseau interne (avec samba, rajout d'un pcMAC, d'un autre sous BeOs, partage fichiers, internet, imprimantes etc..) vraiment clair et bien foutu pour quelqu'un qui débute là dedans. >Merci d'avance A ciao, serge. -- T'as le bonjour de LEO! http://leoloden.citeweb.net/
[Confirme] partage internet
- une question de plus sur le partage internet Ma config est la suivante 1Pc AMDK 500Mhz avec MDK 7.2 , qui fait poste de travail et routeur 1Pc 486 66Mz poste de travail Apres bien des install et des config , j'arrive a me connecter sur internet avec mes 2 postes , et avec des performances tres satisfaisantes sur le 486 , mais je me pose beaucoup de questions L'install de partage internet sous DrakConf install bind ipchains et dhcp , hors si je supprime dhcp du serveur (au boot) mon 486 se connecte quand même tres bien donc dhcp ne sert a rien ? Apres une connexion ppp je dois taper la cd suivante "route add default ppp0" ,sinon Netscape lance une connexion sur le lan et non sur le modem . Sur le 486 lors de l'acces internet (sous ie5) je vois des demandes vers des adresses IP qui ne sont ni celles de mon provider ni celle du routeur Le fichier /etc/resolv.conf se remplit tranquillement de ligne " name server 193.252.19.3 et .4 # ppp temp entry ce sont les adr DNS de Wanadoo Les reponses aux questions "partage internet" trouvees sur ce forum me laisse perplexe ex - C'est pas complique tu transforme ton linux en firewall ! - as tu configurer ta passerelle pour qu'elle fasse de l'IP masquerading !!! ainsi que l'article paru dans le numero 10 de LINUX + " MDK7.2 offre une facilite deconcertante de configuration d'un routeur !!! " , pour etre deconcerte , je suis deconcerte . Existe t'il un article , parlant de ces problemes d'une facon claire ? , ou un specialiste dans ce forum capable de le faire ? Merci d'avance
