-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonsoir,
Attention à l'ordre des commandes : c'est la première qui correspond qui est
prise en compte. Il faut mettre $IPTABLES -P INPUT DROP *à la fin* du script.
Yann
> >>Bonjour,
> >>J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux,
> J'ai dans mon /etc/network/options : ip_forward=yes ce qui permet de
> mettre le /proc/sys/net/ipv4/ip_forward à 1 pour autoriser le forward et
> j'ai :
> $IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
> Pour permettre le masquerading à travers la passerelle ( enfin, je
> pense
Salut,
J'ai dans mon /etc/network/options : ip_forward=yes ce qui permet de
mettre le /proc/sys/net/ipv4/ip_forward à 1 pour autoriser le forward et
j'ai :
$IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
Pour permettre le masquerading à travers la passerelle ( enfin, je
pense
Si je passe en ACCEPT, ça marche, mais tout est accepté donc le fw ne
sert a rien !
Thx
Yanick Lefebvre wrote:
Salut Mourad,
Si je ne me trompe pas, l'erreur se produirais ici !
#Politique par defaut
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
DROP est la pour
Le lundi 22 septembre 2003, Mourad Jaber a écrit...
bonjour,
> J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il
> semble tout bloquer quand je le lance, ma passerelle cesse totalement de
> répondre :(
> Tout se passe comme si la policy par defaut prennait le pas sur t
Bonjour,
J'ai un pb d'iptables, j'ai récupéré un script sur lea-linux, et il
semble tout bloquer quand je le lance, ma passerelle cesse totalement de
répondre :(
Tout se passe comme si la policy par defaut prennait le pas sur tout...
Quelqu'un aurait une idée ?
Ma config : debian woody kernel 2
Le jeudi 06 février 2003, Olivier Blin a écrit...
bonjour,
> mais là, rien du tout, rien n'arrive sur l'autre ordinateur.
> Pourtant, le réseau local fonctionne bien (accès aux disques durs
> partagés sur le poste Windows avec smbmount, etc.). Je ne vois pas ce
> qui peut clocher. Que
Le Jeudi 6 Février 2003 19:34, Olivier Blin a écrit :
> #iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> mais là, rien du tout, rien n'arrive sur l'autre ordinateur.
> Pourtant, le réseau local fonctionne bien (accès aux disques durs
> partagés sur le poste Windows avec smbmount, etc.)
> > #iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
Encore une fois, c'est déjà fait... (j'aurais dû le préciser dans mon
mail) Merci quand-même pour la réponse !
Olivier Blin wrote:
Salut à tous !
J'ai réinstallé mon système (enfin ma Debian) aujourd'hui... tout
fonctionne très bien, sauf le plus important, ou presque : le partage de
la connexion ADSL !
Ça fonctionnait à merveille sur ma précédente installation avec une
règle iptables du genre :
#ipta
On Thu, 2003-02-06 at 20:11, Momo wrote:
> As tu pensé a activer IP_FORWARD dans /proc/sys/mail/ipv4/ip_forward ???
> tu dois avoir le chiffre 1 dans ce fichier
Oui, c'est déjà fait, malheureusement...
Salut à tous !
J'ai réinstallé mon système (enfin ma Debian) aujourd'hui... tout
fonctionne très bien, sauf le plus important, ou presque : le partage de
la connexion ADSL !
Ça fonctionnait à merveille sur ma précédente installation avec une
règle iptables du genre :
#iptables -t nat
Bonjour,
> Je ne sais pas ce qui ne vas pas mais, un fois sur cette passerelle, je ne
> peux ni pinger mes eth0 et eth1 (operation not permitted). De plus,
> l'exterieur ne peut ni aller sur mon site web ni sur le ftp, bref, il y a
> qqchose qui ne vas pas dans la declaration des chaines INPUT
Bonjour,
Il se trouve que j'ai la config suivante :
Une machine connectée à un modem ADSL via une interface eth1 et connéctée à
mon réseau local via eth0.
Apparement, mon script fonctionne plutot bien pour la chaine FORWARD mais
sur cette machine (passerelle), il y a un serveur apache, un proftp
14 matches
Mail list logo
