C'est bon !... j'ai réussi a tout faire bien fonctionner... il existait plusieurs erreurs (je pense) dans les scripts de lea-linux :
Tout d'abord, le fait qu'on ne fasse en effet pas les modprobe lorsqu'on fait le 'droppage massif' des règles (dans flush_iptables.sh ...)
Donc lors d'un restart on est tout bête
(on fait le flush avant d'établir les règles -> pas de modprobe
)
Ensuite, l'histoire du [ -eq ... j'pense que c'est une autre erreur .. en effet il n'y a rien a l'opérande de gauche initialement ...
On a :
[ -eq 0 ] && ...
j'ai mis :
[ $RETVAL -eq 0 ] && ...
Bon... j'ai réussi a bidouiller pas mal de choses... mais j'ai encore pas tout qui marche comme je le veux
Tout d'abord, un petit schéma de mon réseau pour comprendre :
[Internet]
|
|
[Freebox]
{192.168.0.254}
|
|
|
{eth0:192.168.0.1}
[Serveur applications/firewall/passerelle/routeur]
{eth1: 192.168.1.1}
|
|
|
{192.168.1.0/24}
[Mon réseau local de 5 machines tournant sous xp avec ips allant de 2 a 6]
Ce qui m'intéresse ici, c'est évidemment de configurer la passerelle.
Grace au script de lea-linux, j'arrive a me connecter à internet depuis partout sans problemes (résolution dns comprise..)
J'ai également réussi à configurer le fait qu'on puisse accéder de partout à mon serveur via ssh (que cela soit depuis eth0 que depuis eth1). Il a tout de même fallu que j'active la redirection de ma freebox sur le port 22 vers le port 22 de mon serveur pour pouvoir y accéder depuis "l'extérieur"... jusque la... pas de probleme.
Maintenant, là où ca se complique c'est pour ftp/http.
Concernant ftp, j'arrive tout a fait à atteindre un serveur ftp "extérieur" depuis n'importe quelle machine. On a donc la translation ftp qui marche bien !...
En revanche, lorsque je veux atteindre mon serveur ftp tournant sur ma passerelle, impossible si je me trouve autre part que sur ladite passerelle...
Que faut-il rajouter ?
Concernant http, c'est exactement le même probleme (j'ai un serveur apache qui tourne ... mais impossible d'y accéder depuis autre part que sur le serveur...)
A noter que j'ai bien fait la translation de port sur la freebox :
port 20 freebox redirigé vers le port 20 de 192.168.0.1 en tcp
port 21 freebox redirigé vers le port 21 de 192.168.0.1 en tcp
port 80 freebox redirigé vers le port 80 de 192.168.0.1 en tcp
port 80 freebox redirigé vers le port 80 de 192.168.0.1 en udp
Enfin, dernières questions : je souhaiterais 'taper' mon serveur en serveur X... j'ai vu que dans /etc/services, le port réservé était le 6000 ... mais la ligne que j'ai rajouté ne marche visiblement pas non plus...
Que faut-il modifier ?
D'autre part, j'ai tenté un apt-get avec les règles telles que je les avait... cela ne marche pas... je suppose qu'il faut que je rajoute une règle pour apt sur le port ... mais c'est toujours le meme style de requete iptable.
Pour info, le script firewall.sh contenant toutes les règles iptables :
[
atmaweapon.phpnet.org]
Merci d'avance pour vos réponses