>
> Plus précisément, je n'ai pas internet sur la machine locale cliente.
>
> sudo gedit /etc/init.d/iptables
>
> Je ne trouve pas comment visualiser et transcrire ici les iptables,
> malgré mes tentatives de chgrp et chown mb?
>
# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en
destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du
réseau local soit visible depuis l'extérieur.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 192.168.88.1:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT
#création d'une nouvelle règle
iptables -N MAregle
#définition de la règle : accepter les nouvelles connexions ne venant
pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande
de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A -m state --state NEW -i! eth0 -j ACCEPT
iptables -A -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A MAregle -m state --state NEW -i! eth2 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT
#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle
# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local
..../...
#définition de la règle : accepter les nouvelles connexions ne venant
pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande
de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A -m state --state NEW -i! eth0 -j ACCEPT
iptables -A -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A MAregle -m state --state NEW -i! eth2 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT
#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle
# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.88.0/254 -o eth2 -j MASQUERADE
}
stop() {
echo 0 >/proc/sys/net/ipv4/ip_forward
ifdown eth0
}
case "$1" in
start)
start
;;
../..
Je ne sais pas comment créer MArègle, ni où la mettre?
eth0=modem ethernet
eth1=chantier, oubliez le
eth2=reseau local
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
