Bonjour,
je souhaiterai configurer mon routeur NAT avec iptables. J'ai lu beaucoup de docs sur le net dont celle de lea-linux mais je ne m'en sort pas.
Mes objectifs :
-interdire aux machines exterieures (Internet) de rentrer sur ma machine
-autoriser les machines de mon réseau à accéder à Internet
Ma connexion loopback est lo. Ma connexion locale est eth0. Ma connexion internet est eth1.
Voici ce que j'ai fait :
echo "Configration du routeur..."
#On vide les règles et on efface les chaines
iptables -F
iptables -X
#On fixe la politique par défaut
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#On accepte les connexions entrantes en local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
#On fait du NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Mais ça ne fonctionne pas (personne ne peut accéder à Internet!). Par contre si je mets la politique par défaut "iptables -P INPUT ACCEPT" ça fonctionne. Mais c'est trop dangeureux. Aidez-moi SVP à bien configurer mon routeur.
Merci.
---
[
yugiohjcj.cf]
Poste le Sunday 26 August 2007 18:34:50