From: "Charles Plessy" <[EMAIL PROTECTED]>
> pas la peine, les effets sont immédiats. Tu n'as qu'à mettre une règle
> REJECT sur l'adresse que tu utilises pour te connecter en ssh pour
> t'en rendre compte ;)
>
> --
> Charles
J'ai essayé la commande #iptables -A INPUT -p tcp --dport 22 -j DROP
> | :INPUT ACCEPT [4276:597403]
> | :FORWARD ACCEPT [0:0]
> | :OUTPUT ACCEPT [3574:258287]
>
> Il semble n'y avoir aucun paquet passant pat la chaine FORWARD c'est
> normal ? Tu peux faire un coup de "iptables -t nat -L -v -n" apres avoir
> fait quelques pings ?
>
> Vincent.
Tes infos reprisent
On Thu, Aug 26, 2004 at 09:31:33AM +0200, François Boisson wrote :
> "Mardaga Stephan" <[EMAIL PROTECTED]> wrote:
> > 2. une page web a été créee avec les détails (config - stats)
> > http://homeusers.brutele.be/smardaga/masquerade/
> PS: Belle organisation: page très claire
Tiens, c'est curieux
On Wed, 25 Aug 2004 22:06:32 +0200
"Mardaga Stephan" <[EMAIL PROTECTED]> wrote:
> D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis
> d'avancer.
>
> J'ai comme l'impression que je tourne en rond et donc :
> 1. le problème a été reporté sur le forum de netfilter
> http://www.n
| :INPUT ACCEPT [4276:597403]
| :FORWARD ACCEPT [0:0]
| :OUTPUT ACCEPT [3574:258287]
Il semble n'y avoir aucun paquet passant pat la chaine FORWARD c'est
normal ? Tu peux faire un coup de "iptables -t nat -L -v -n" apres avoir
fait quelques pings ?
Vincent.
--
.~. Vincent Haverlant -- Ga
D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis
d'avancer.
J'ai comme l'impression que je tourne en rond et donc :
1. le problème a été reporté sur le forum de netfilter
http://www.netfilter.org/mailinglists.html#ml-user
2. une page web a été créee avec les détails (config -
> Bonjour,
>
> je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2
> en SNAT.
>
> Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe
> bien à travers le serveur mais l'adresse source reste la même (vérifier
> avec sniffer) et donc le ping ne reçoit pas de répo
On Tue, 24 Aug 2004 22:42:29 +0200
"Mardaga Stephan" <[EMAIL PROTECTED]> wrote:
> Bonjour,
>
> je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2
> en SNAT.
>
> Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe
> bien à travers le serveur mais l'adresse so
On Wed, 25 Aug 2004 12:50:07 +0200
"Mardaga Stephan" <[EMAIL PROTECTED]> wrote:
>
> >From: "François Boisson"
>dans ta commande
>/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j
>MASQUERADE
>Change le eth0 en eth1, ça devrait marcher.
Je retire ce que j'ai écrit, j'avais mal
On Wed, 25 Aug 2004 12:50:07 +0200
"Mardaga Stephan" <[EMAIL PROTECTED]> wrote:
>
> >From: "François Boisson"
>
>
> >Que donne route -n et iptables -L ?
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse
> Iface
> 192.168.1.0 0.0.0.0
>From: "François Boisson"
>Que donne route -n et iptables -L ?
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U
Quoting Charles Plessy <[EMAIL PROTECTED]>:
> => avec un script maison, comme ce que j'ai posté 1/2 heure, tu as un
> truc plus lisible, et tu peux utiliser des variables.
C'est exactement ce que j'ai fait pour ma connexion ADSL. pppoe est du ppp, donc
lors de l'établissement de la connexion, tous
> > Oui je vide bien la table et fait un networking restart.
> > Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de
> > sauver la config qui sera lue à chaque démarrage du serveur ?
> > Les configs décrites sur le net parlent de script à faire soi-même.
lidlpenguin|charles|$ su
> Oui je vide bien la table et fait un networking restart.
> Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de
> sauver la config qui sera lue à chaque démarrage du serveur ?
> Les configs décrites sur le net parlent de script à faire soi-même.
Que donne route -n et iptables
On Wed, Aug 25, 2004 at 11:54:05AM +0200, Mardaga Stephan wrote :
> >
> > Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un
> > simple routage semblerait suffire?
> >
> Pour sûr !
> Je prépare une config pour raccorder le serveur linux avec un patte sur
> internet et une autre sur
From: "Baptiste Mathus" <[EMAIL PROTECTED]>
> > Une question : quand on effectue un changement dans iptables doit-on
faire
> > un networking restart ?
> Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la
ligne de
> commande, ils sont immédiatement actifs, s'ils sont dans un fichi
>
> Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un
> simple routage semblerait suffire?
>
Pour sûr !
Je prépare une config pour raccorder le serveur linux avec un patte sur
internet et une autre sur le réseau local.
L'exemple donné est une plate-forme de test.
La partie 192.168
> > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
> > SNAT.
> >
> > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
> > travers le serveur mais l'adresse source reste la même (vérifier avec
> > sniffer) et donc le ping ne reçoit pas de répo
Quoting Mardaga Stephan <[EMAIL PROTECTED]>:
> Une question : quand on effectue un changement dans iptables doit-on faire
> un networking restart ?
Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la ligne de
commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il
Bonjour,
>
> > 3. la commande :
> > /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j
MASQUERADE
> Je suggére plutot :
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j
> SNAT --to-source 192.168.2.1
>
J'ai changé le type de eth0 du serveur de DHCP en Static a
>
> Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ?
Depuis le sous-réseau 192.168.1.0/24
Le ping est lancé depuis PC2 (192.168.1.2) vers PC1 (192.168.0.1)
Le PC2 est connecté au serveur à Eth1 (192.168.1.1)
Le PC1 (192.168.0.1) est connecté au serveur à eth0 (192.168.0.50)
Le PC
bonjour,
Le Wed Aug 25 2004 à 09:09:33AM +0200, Mardaga Stephan dit :
[...]
> Les deux adresses IP ne sont pas dans le même réseau car :
> 1. ce sont deux interfaces différents
> 2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1
Oups c'est la même machine ... autant pour moi
On Tue, Aug 24, 2004 at 10:42:29PM +0200, Mardaga Stephan wrote :
> Bonjour,
Bonjour
> je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
> SNAT.
>
> Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
> travers le serveur mais l'adresse source rest
> Bonsoir,
>
> Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
> > Bonjour,
> >
>
> [...]
>
> > Voici la config :
> > 1. ip_forward = 1
>
> OK
>
> > 2. lsmod :
> > Module Size Used byNot tainted
> > ipt_MASQUERADE 1216 1 (autoclean)
> > iptable_nat
David Dumortier wrote:
>
> > eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32
> > inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
>
> [...]
>
> > eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE
> > inet addr:192.168.1.1 Bcast:192.168.1.255 Mas
Bonsoir,
Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit :
> Bonjour,
>
[...]
> Voici la config :
> 1. ip_forward = 1
OK
> 2. lsmod :
> Module Size Used byNot tainted
> ipt_MASQUERADE 1216 1 (autoclean)
> iptable_nat12660 1 [ipt_MASQ
Bonjour,
je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en
SNAT.
Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à
travers le serveur mais l'adresse source reste la même (vérifier avec
sniffer) et donc le ping ne reçoit pas de réponse.
Ce que je
27 matches
Mail list logo
