> > Plus précisément, je n'ai pas internet sur la machine locale cliente. > > sudo gedit /etc/init.d/iptables > > Je ne trouve pas comment visualiser et transcrire ici les iptables, > malgré mes tentatives de chgrp et chown mb? > # PORT FORWARDING: # attention : on ne peut malheureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP. # exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.88.1:80 iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT
#création d'une nouvelle règle iptables -N MAregle #définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet # et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture # d'une connexion reliée pour acheminer cette page vers l'ordinateur) iptables -A -m state --state NEW -i! eth0 -j ACCEPT iptables -A -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A MAregle -m state --state NEW -i! eth2 -j ACCEPT iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT #application de la règle au partage de connexion iptables -A INPUT -j MAregle iptables -A FORWARD -j MAregle # activation du forwarding dans le noyau # mise en place du partage de connexion sur le réseau local ..../... #définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet # et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture # d'une connexion reliée pour acheminer cette page vers l'ordinateur) iptables -A -m state --state NEW -i! eth0 -j ACCEPT iptables -A -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A MAregle -m state --state NEW -i! eth2 -j ACCEPT iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT #application de la règle au partage de connexion iptables -A INPUT -j MAregle iptables -A FORWARD -j MAregle # activation du forwarding dans le noyau # mise en place du partage de connexion sur le réseau local echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.88.0/254 -o eth2 -j MASQUERADE } stop() { echo 0 >/proc/sys/net/ipv4/ip_forward ifdown eth0 } case "$1" in start) start ;; ../.. Je ne sais pas comment créer MArègle, ni où la mettre? eth0=modem ethernet eth1=chantier, oubliez le eth2=reseau local -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr