Ensuite, je configure ma connexion sur le réseau local, voilà mon ifconfig :Citation
eth1 Lien encap:Ethernet HWaddr 00:30:4F:20:AA:4A
adr inet6: fe80::230:4fff:fe20:aa4a/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1103 errors:0 dropped:0 overruns:0 frame:0
TX packets:1117 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:495829 (484.2 Kb) TX bytes:195457 (190.8 Kb)
Interruption:10 Adresse de base:0x2000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4713 errors:0 dropped:0 overruns:0 frame:0
TX packets:4713 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:332243 (324.4 Kb) TX bytes:332243 (324.4 Kb)
ppp1 Lien encaprotocole Point-à-Point
inet adr:81.53.42.247 P-t-P:193.253.160.3 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:967 errors:0 dropped:0 overruns:0 frame:0
TX packets:932 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:463815 (452.9 Kb) TX bytes:157745 (154.0 Kb)
On constate que l'interface ppp1 a disparu, je me demande bien pourquoi ?! :s En tout cas, ça expique que je n'ai plus de connexion internet !Citation
eth0 Lien encap:Ethernet HWaddr 00:30:4F:20:8F1
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::230:4fff:fe20:8fd1/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:115 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:13475 (13.1 Kb) TX bytes:9557 (9.3 Kb)
Interruption:5 Adresse de base:0xb000
eth1 Lien encap:Ethernet HWaddr 00:30:4F:20:AA:4A
adr inet6: fe80::230:4fff:fe20:aa4a/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2667 errors:0 dropped:0 overruns:0 frame:0
TX packets:2728 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1764013 (1.6 Mb) TX bytes:371314 (362.6 Kb)
Interruption:10 Adresse de base:0x2000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4713 errors:0 dropped:0 overruns:0 frame:0
TX packets:4713 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:332243 (324.4 Kb) TX bytes:332243 (324.4 Kb)
Ce que je ne comprends pas, c'est qu'il me répond impossible de joindre l'hôte et en même temps il met "paquets : envoyés = 4, reçus = 4" !Citation
Envoi d'une requête 'ping' sur 192.168.0.1 avec 32 octets de données :
Réponse de 192.168.0.1 : Impossible de joindre l'hôte de destination.
Réponse de 192.168.0.1 : Impossible de joindre l'hôte de destination.
Réponse de 192.168.0.1 : Impossible de joindre l'hôte de destination.
Réponse de 192.168.0.1 : Impossible de joindre l'hôte de destination.
Statistiques Ping pour 192.168.0.1:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
Citation
# Script pour vider les règles iptables
# Arnaud de Bermingham
# duracell@apinc.org
#
# On remet la police par défaut à ACCEPT
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
# On remet les polices par défaut pour la table NAT
#
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#
# On vide (flush) toutes les règles existantes
#
iptables -F
iptables -t nat -F
#
# Et enfin, on efface toutes les chaînes qui ne
# sont pas à defaut dans la table filter et nat
iptables -X
iptables -t nat -X
#==========================================================================================
# Script pour configurer un réseau local avec partage de connexion internet
# RorolePro
# rorolepro2003@hotmail.com
NETMASK=255.255.255.0
IP_RESEAU=192.168.0.0/24 # = 192.168.0.0/255.255.255.0
INTERFACE_MODEM=ppp0
IP_LOCALE=192.168.0.1
INTERFACE_LOCALE=eth0
# Configuration du réseau local
ifconfig $INTERFACE_LOCALE $IP_LOCALE netmask $NETMASK
# Pour accepter tout ce qui se passe sur l'interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Pour accepter tout ce qui se passe sur le réseau local
iptables -A INPUT -s $IP_RESEAU -j ACCEPT
iptables -A OUTPUT -d $IP_RESEAU -j ACCEPT
iptables -A FORWARD -s $IP_RESEAU -j ACCEPT
# activation du partage de connexion internet
echo 1 > /proc/sys/net/ipv4/ip_forward
# Pour accepter le forwarding pour le partage de connexion internet
iptables -F FORWARD
iptables -A FORWARD -j ACCEPT
# Pour cacher les machines forward-ées par le firewall
iptables -A POSTROUTING -t nat -o $INTERFACE_MODEM -j MASQUERADE
# Pour accepter les résolutions de nom (DNS)
iptables -A INPUT -i $INTERFACE_MODEM --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o $INTERFACE_MODEM --protocol tcp --destination-port 53 -j ACCEPT
# Pour accepter le traffic web
iptables -A INPUT -i $INTERFACE_MODEM --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o $INTERFACE_MODEM --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT