Re: [Confirme] partage de connection
considerons que tu connectes le PC xp sur l'interface eth0 de ta passerelle linux et que ton accés internet est accéssible via l'interface eth1 de ta passerelle. voici un script trés simple : c'est tout a fait cela dans panneau de config de xp 192.168.0.1 comme passerelle 192.168.0.3 comme ip et les dns du fai #!/bin/sh # # on autorise la routage des paquets (mode passerelle) echo 1 /proc/sys/net/ipv4/ip_forwarding # on autorise la translation d'adresse de tes PC vers le net iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE cela ne fonctionne malheureusement pas jj'ai desactive tout d'abord le firewall lance le script avec les droits qu'il faut je peux pinguer depuis linux la machine xp et vice versa je peux acceder au net via mandrake mais xp (ou le partage de connection est active) refuse a++ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
deny wrote: bonjour ayant reussi a connecter ma mandrake 9.0 j'aimerais conffigurer un partage de connection mais oui vous le savez comme moi ,shorewall est bugge ca y 'est j'ai fait le partage en rajoutant dans rc.local echo 1 /proc/sys/net/ipv4/ip_forward /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_user iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE merci a vous me reste a configurer des regles iptables un peu plus strictes Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
#!/bin/sh # # on autorise la routage des paquets (mode passerelle) echo 1 /proc/sys/net/ipv4/ip_forwarding # on autorise la translation d'adresse de tes PC vers le net iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE cela ne fonctionne malheureusement pas jj'ai desactive tout d'abord le firewall lance le script avec les droits qu'il faut je peux pinguer depuis linux la machine xp et vice versa je peux acceder au net via mandrake mais xp (ou le partage de connection est active) refuse hum..je me demande si il ne reste pas des résidus de régles fixés par ton firewall dans les tables IPTABLES.voici le script modifié : #!/bin/sh # # on autorise la routage des paquets (mode passerelle) echo 1 /proc/sys/net/ipv4/ip_forwarding # on efface les eventuelles régles existantes iptables -F iptables -t nat -F # on accepte par defaut les paquets a transiter par la passerelle iptables -P FORWARD ACCEPT # on autorise la translation d'adresse de tes PC vers le net iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE si cela ne marche pas tu peux essayer de simplement faire un tracert d'une machine sur le net depuis ton xp (genre google : 216.239.59.99) Tiens moi au courant.bon courage! Alex
Re: [Confirme] partage de connection
Le dim 17/08/2003 à 06:50, Troumad a écrit : deny a écrit : (...) nb : 1) Mon site est dans ma signature... 2) Sur cette page, il y a aussi le programme que j'essaie de faire pour gérer l'affichage avec XF86Config-4. Le prinipal intérêt étant la gestion de plusieurs écrans. Pour t'aider (peut être): mgapdesk fournit par matrox permet de modifier XF86CONFIG-4. Ceci dit, il a le défaut de mettre des virgules lorsqu'il écrit (par ex 50,0) et xfree plante. Il faut corriger à la main. A+ -- ald [EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
# # on autorise la routage des paquets (mode passerelle) echo 1 /proc/sys/net/ipv4/ip_forwarding # on efface les eventuelles régles existantes iptables -F iptables -t nat -F # on accepte par defaut les paquets a transiter par la passerelle iptables -P FORWARD ACCEPT # on autorise la translation d'adresse de tes PC vers le net iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE si cela ne marche pas tu peux essayer de simplement faire un tracert d'une machine sur le net depuis ton xp (genre google : 216.239.59.99) Tiens moi au courant.bon courage! Alex Merci beaucoup tout marche maintenant il me reste a trouver un script iptable plus sur a++ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE : [Confirme] partage de connection
J'utilise un partage de connexion ADSL (port ppp0 dans les règles qui suivent). Ma machine Mandrake 9.0 gère le raccordement ADSL et est connectée via LAN à une deuxième machine qui est soit sous Linux soit sous Windows. J'accède sans problème au Web et aux téléchargements depuis cette deuxième machine avec les règles suivantes que je lance chaque fois que j'active la connexion ADSL. L'adresse LAN de ma machine gateway ADSL est 192.168.0.1, celle de ma deuxième machine est 192.168.0.60 Tout ceci est clairement expliqué sur le site http://christian.caleca.free.fr/netfilter/ A noter qu'en remplaçant la cible DROP des 2 dernières règles par LD, on active la table LD qui permet de logger tout ce que le firewall rejète en entrée d'Internet (à utiliser ponctuellement sinon les logs grossissent rapidement !!) #!/bin/bash # Mise en place du firewall et nat pour gateway d'acces a l'internet # # Autoriser le routage echo 1 /proc/sys/net/ipv4/ip_forward # RAZ netfilter /sbin/iptables -F # Efface toutes les regles /sbin/iptables -X # Supprime d'eventuelles chaines personnelles /sbin/iptables -Z # Remise a zero des compteurs # Pointage par defaut sur DROP /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP # Nettoyage des tables nat et mangle /sbin/iptables -t nat -F /sbin/iptables -t nat -X /sbin/iptables -t nat -Z /sbin/iptables -t mangle -F /sbin/iptables -t mangle -X /sbin/iptables -t mangle -Z # Politique par defaut pour nat et mangle = ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t mangle -P PREROUTING ACCEPT /sbin/iptables -t mangle -P INPUT ACCEPT /sbin/iptables -t mangle -P FORWARD ACCEPT /sbin/iptables -t mangle -P POSTROUTING ACCEPT # Autorisation trafic local /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT # Ouverture trafic reseau local /sbin/iptables -A INPUT -i eth0 -j ACCEPT /sbin/iptables -A OUTPUT -o eth0 -j ACCEPT # translation d'adresse pour trafic arrivant via le LAN de la machine OLD pour acces a Internet via ADSL USB (ppp0) /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.60 -o ppp0 -j MASQUERADE # creation de chaine utilisateur log et drop /sbin/iptables -N LD /sbin/iptables -F LD /sbin/iptables -A LD -j LOG --log-level warning --log-prefix bloque : /sbin/iptables -A LD -j DROP # Toute connexion sortant du LAN vers le Net est acceptée /sbin/iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Toute connexion sortant du poste local vers le net est acceptee /sbin/iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Seules connexions venant du Net autorisees, celles deja etablies ou en relation avec des connexions etablies /sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Les connexions venant du Net autres sont rejetées /sbin/iptables -A FORWARD -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP /sbin/iptables -A INPUT -i ppp0 -m state --state ! ESTABLISHED,RELATED -j DROP -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de deny Envoyé : samedi 16 août 2003 19:48 À : [EMAIL PROTECTED] Objet : [Confirme] partage de connection bonjour ayant reussi a connecter ma mandrake 9.0 j'aimerais conffigurer un partage de connection mais oui vous le savez comme moi ,shorewall est bugge si je lance mon partage , la connection ne se fait plus donc je vais desactiver shorewall (dans /etc/rc.d/init.d) et ensuite j'appelle a l'aide pour un script iptables qui permettrai l'acces au web au ftp ,au courrier et le forwarding vers mon reseau (192.168.0.1 pour la mandrake serveur en passerelle) 192.168.0.3 pour xp en machine partageant la connection) merci pour l'aide Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: RE : [Confirme] partage de connection
Alain Danet wrote: J'utilise un partage de connexion ADSL (port ppp0 dans les règles qui suivent). Ma machine Mandrake 9.0 gère le raccordement ADSL et est connectée via LAN à une deuxième machine qui est soit sous Linux soit sous Windows. merci beaucoup je teste Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
Le sam 16/08/2003 à 21:47, deny a écrit : bonjour ayant reussi a connecter ma mandrake 9.0 j'aimerais conffigurer un partage de connection mais oui vous le savez comme moi ,shorewall est bugge Comment cela ? si je lance mon partage , la connection ne se fait plus donc je vais desactiver shorewall (dans /etc/rc.d/init.d) Ce n'est pas un problème de configuration ? et ensuite j'appelle a l'aide pour un script iptables qui permettrai l'acces au web au ftp ,au courrier et le forwarding vers mon reseau (192.168.0.1 pour la mandrake serveur en passerelle) 192.168.0.3 pour xp en machine partageant la connection) merci pour l'aide __ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
Dans un e-mail daté du 16/08/2003 19:55:34 Paris, Madrid (heure d'été), [EMAIL PROTECTED] a écrit : et ensuite j'appelle a l'aide pour un script iptables qui permettrai l'acces au web au ftp ,au courrier et le forwarding vers mon reseau (192.168.0.1 pour la mandrake serveur en passerelle) 192.168.0.3 pour xp en machine partageant la connection) considerons que tu connectes le PC xp sur l'interface eth0 de ta passerelle linux et que ton accés internet est accéssible via l'interface eth1 de ta passerelle. voici un script trés simple : #!/bin/sh # # on autorise la routage des paquets (mode passerelle) echo 1 /proc/sys/net/ipv4/ip_forwarding # on autorise la translation d'adresse de tes PC vers le net iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE n'oublie pas de configurer ton PC windows avec comme DNS celui de ton FAI et comme passerelle l'adresse de ta passerelle linux. c'est trés simple mais attention la sécurité est loin d'étre optimum puisque ta passerelle ne filtre rien! Alex.
Re: [Confirme] partage de connection
deny a écrit : bonjour ayant reussi a connecter ma mandrake 9.0 j'aimerais conffigurer un partage de connection mais oui vous le savez comme moi ,shorewall est bugge non, pas shorewall, mais le GUI de configuration automatique! si je lance mon partage , la connection ne se fait plus donc je vais desactiver shorewall (dans /etc/rc.d/init.d) et ensuite j'appelle a l'aide pour un script iptables qui permettrai l'acces au web au ftp ,au courrier et le forwarding vers mon reseau (192.168.0.1 pour la mandrake serveur en passerelle) 192.168.0.3 pour xp en machine partageant la connection) Je te conseille pour le réseau interne de mettre 192.168.1.X car mdk marche mieux (au moins mdk 9.1). merci pour l'aide Comme exemple, tu as mon shorewall sur la page LINUX de mon site! Récupère le! En retour, si tu as des amélioration ou des commentaires je suis preneur! -- Amicalement vOOo http://fr.openoffice.orgtre Troumad alias Bernard SIAUD troumad.free.fr http://troumad.free.fr : ADD, mathématiques, WEB, et sectes. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
Troumad a écrit: deny a écrit : bonjour ayant reussi a connecter ma mandrake 9.0 j'aimerais conffigurer un partage de connection mais oui vous le savez comme moi ,shorewall est bugge non, pas shorewall, mais le GUI de configuration automatique! si je lance mon partage , la connection ne se fait plus donc je vais desactiver shorewall (dans /etc/rc.d/init.d) et ensuite j'appelle a l'aide pour un script iptables qui permettrai l'acces au web au ftp ,au courrier et le forwarding vers mon reseau (192.168.0.1 pour la mandrake serveur en passerelle) 192.168.0.3 pour xp en machine partageant la connection) Je te conseille pour le réseau interne de mettre 192.168.1.X car mdk marche mieux (au moins mdk 9.1). merci pour l'aide Comme exemple, tu as mon shorewall sur la page LINUX de mon site! Récupère le! En retour, si tu as des amélioration ou des commentaires je suis preneur! oui ? mais quelle est la page de ton site ? merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection
deny a écrit : [...] oui ? mais quelle est la page de ton site ? merci http://troumad.free.fr/Linux/liens.html nb : 1) Mon site est dans ma signature... 2) Sur cette page, il y a aussi le programme que j'essaie de faire pour gérer l'affichage avec XF86Config-4. Le prinipal intérêt étant la gestion de plusieurs écrans. -- Amicalement vOOo http://fr.openoffice.orgtre Troumad alias Bernard SIAUD troumad.free.fr http://troumad.free.fr : ADD, mathématiques, WEB, et sectes. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection adsl ??
Le Mercredi 02 Avril 2003 17:28, MERILLON JEAN-JACQUES a écrit : Voila cela devrait marcher : (cf http://christian.caleca.free.fr/netfilter/iptables.htm) # Menage : iptables -F iptables -X iptables -t nat -F iptables -t nat -X # Tu acceptes le nat iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # Tu acceptes les connexion entre ton PC et ta passerelle iptables -A INPUT -i eth1 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT # activation du nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Authoristaion de toutes les comunications PC - Passerelle - net iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Authoristaion de toutes les comunications PC - Passerelle - net si deja initiées par le PC iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT Pourquoi tu accepte des connection, alors que c'est la règle par défaut, mais que tu ne refuse rien ? iptables -A FORWARD -i ppp0 -o eth1 -m state --state INVALID,NEW -j DROP iptables -A FORWARD -i eth1 -o ppp0 -m state --state INVALID -j REJECT me parait plus approprié. -Message d'origine- De : Pascal Joly [mailto:[EMAIL PROTECTED] Envoyé : mercredi 2 avril 2003 17:05 À : [EMAIL PROTECTED] Objet : [Confirme] partage de connection adsl ?? Je ne parviens pas à partager ma connection adsl : Suis sur une plaque pptp. ma config : PC1 server (mandrake 9.1) : eth0 sur modem speedtouch home ethernet eth1 (192.168.0.1) sur cable croisé vers eth0 du PC2 client PC2 client (mandrake 9.0): eth0 (192.168.0.2) sur cable croisé vers eth1 du PC1 server == PC1 /etc/sysconfig/network : NETWORKING=yes FORWARD_IPV4=yes HOSTNAME=localhost.localdomain DOMAINNAME=localdomain GATEWAYDEV= /etc/rc.local : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward = PC2 /etc/sysconfig/network : NETWORKING=yes FORWARD_IPV4=no GATEWAYDEV= GATEWAY=192.168.0.1 /etc/rc.local, j ai ajouté : route add default gw 192.168.0.1 eth0 -- Linux pour Mac !? Enfin le moyen de transformer une pomme en véritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] partage de connection adsl ??
Le Mercredi 02 Avril 2003 17:28, MERILLON JEAN-JACQUES a écrit : Voila cela devrait marcher : (cf http://christian.caleca.free.fr/netfilter/iptables.htm) # Menage : iptables -F iptables -X iptables -t nat -F iptables -t nat -X # Tu acceptes le nat iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # Tu acceptes les connexion entre ton PC et ta passerelle iptables -A INPUT -i eth1 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT # activation du nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Authoristaion de toutes les comunications PC - Passerelle - net iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Authoristaion de toutes les comunications PC - Passerelle - net si deja initiées par le PC iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT Pourquoi tu accepte des connection, alors que c'est la règle par défaut, mais que tu ne refuse rien ? iptables -A FORWARD -i ppp0 -o eth1 -m state --state INVALID,NEW -j DROP iptables -A FORWARD -i eth1 -o ppp0 -m state --state INVALID -j REJECT me parait plus approprié. En fait j'ai oublié de noter les regles suivantes : iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP Desolé. Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [Confirme] partage de connection adsl ??
Les regles que j'ai envoyées constituent un morceau de ce que j'ai chez moi sur ma passerelle (note que j'ai oublié ces trois regles : iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP dans mon 1er mail) Pour que la config soit rechargé a chaque demarrage j'ai fait un iptables-saves vers un fichier de sauvegarde qui est restoré a chaque demarrage par ipatable-restore (je ne me souviens plus exactement le nom du fichier mais tu peux le retrouver si tu regarde le scripte de iptables dans /etc/initd/) PS : Au demarrage lorsque iptables demarre il tente de faire un iptables-restore d'un fichier (je crois que c'est /etc/sysconfig/iptables mais je ne suis pas sur) Donc si tu fait : iptables-saves /etc/sysconfig/iptables tu vas recupéré ta config a chaque demarrage sinon je te conseile vivement de lire le chapitre sur le nat sur l'excellent site : http://christian.caleca.free.fr/netfilter/iptables.htm #Menage signifie que les regles iptables -F iptables -X iptables -t nat -F iptables -t nat -X Font le menages dans les regles iptables existantes :) -Message d'origine- De : Pascal Joly [mailto:[EMAIL PROTECTED] Envoyé : mercredi 2 avril 2003 18:50 À : MERILLON JEAN-JACQUES Objet : Re: [Confirme] partage de connection adsl ?? MERILLON JEAN-JACQUES wrote: Voila cela devrait marcher : # Menage : iptables -F iptables -X iptables -t nat -F iptables -t nat -X ca veut dire quoi menage ? il faut que je retire ce que tu as indiqué ? # Tu acceptes le nat iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # Tu acceptes les connexion entre ton PC et ta passerelle iptables -A INPUT -i eth1 -j ACCEPT iptables -A OUTPUT -o eth1 -j ACCEPT # activation du nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Authoristaion de toutes les comunications PC - Passerelle - net iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Authoristaion de toutes les comunications PC - Passerelle - net si deja initiées par le PC iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT je mets tout ca dans mon rc.local sur PC1 ? Je ne touche pas à ce que j ai indiqué sur PC2 dans les fichier de conf ? merci. Pascal. -Message d'origine- De : Pascal Joly [mailto:[EMAIL PROTECTED] Envoyé : mercredi 2 avril 2003 17:05 À : [EMAIL PROTECTED] Objet : [Confirme] partage de connection adsl ?? Je ne parviens pas à partager ma connection adsl : Suis sur une plaque pptp. ma config : PC1 server (mandrake 9.1) : eth0 sur modem speedtouch home ethernet eth1 (192.168.0.1) sur cable croisé vers eth0 du PC2 client PC2 client (mandrake 9.0): eth0 (192.168.0.2) sur cable croisé vers eth1 du PC1 server == PC1 /etc/sysconfig/network : NETWORKING=yes FORWARD_IPV4=yes HOSTNAME=localhost.localdomain DOMAINNAME=localdomain GATEWAYDEV= /etc/rc.local : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward = PC2 /etc/sysconfig/network : NETWORKING=yes FORWARD_IPV4=no GATEWAYDEV= GATEWAY=192.168.0.1 /etc/rc.local, j ai ajouté : route add default gw 192.168.0.1 eth0 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] partage de connection (NAT) avec Linux-2.4.16. MDK8.1
Vite je m'en vais, j'ai eu le gag, télécharge l'iptable source rpm et fais rpm --rebuild et tout rentre dans l'ordre, enfin tu l'install bien sûr à coup de --force (celui que tu viens de créer). Ca doit être un patch du noyau qui fait ça... Autrement test les iptables de la cooker... Bonne chance et compile! Le Mardi 18 Décembre 2001 22:29, vous avez écrit : Salut, J'ai mis à jour ma machine avec mandrake 8.1 (en faisant une install sur une partoche vide puis en repassant les fichiers de configurations que j'ai écrit avec mes petites mains). Tout fonctionne et pourtant il y a un nombre hallucinant de services et de choses configurées sur cette machine. Le seul truc qui me résiste encore c'est le partage de la connexion internet, jusqu'au maintenant je continuais d'utiliser ipchains, mais la quand j'essai ça marche pô, et en regardant de plus près je devine pourquoi: [root@mainel jm]# modprobe ipchains /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o: insmod /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o failed /lib/modules/2.4.16-jm2/kernel/net/ipv4/netfilter/ipchains.o: insmod ipchains failed Sur ce coup là je n'ai pas trop insisté, j'y ai trouvé un excellent prétexte pour passer à iptables, ce qui parait plus logique avec un noyau 2.4, sauf que là ça merde encore: [root@mainel jm]# iptables -P INPUT ACCEPT iptables v1.2.4: can't initialize iptables table `filter': Module is wrong version Perhaps iptables or your kernel needs to be upgraded. Pourtant j'utilise la dernière version d'iptables 1.2.4 avec un noyau des plus récent. Il doit y avoir une incompatibilité entre les deux mais je n'ai rien lu à ce sujet. Ma deuxième hypothèse plus probable c'est que j'ai du oublié un truc dans la configuration de mon noyau mais alors quoi ??? Le plus curieux c'est que le partage de connexion fonctionnait très bien (avec ipchains) sur la MDK8.0 avec le même noyau ??? En attendant les machines qui sont derrière ma linux box n'ont pas accès à internet, c'est triste. ;-(( A+ JMB -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] Téléphone: 01 64 47 43 60 à Verrières (lundi,mercredi et vendredi) 01 44 27 47 59 à Jussieu (Mardi et Jeudi) Service d'Aéronomie Réduit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;