Juste une question comme ca au passage, tu as bien mis 192.168.10.1 comme default gateway sur tes postes clients ?
Sinon oui tes regles sont claires, mais fausses.
iptables -F : Flush des regles filter
iptables -t nat -F : Flush des regles nat
iptables -t mangle -F : Flush des regles mangle
iptables -X : Encore du nettoyage
/* Bonne chose que de tout supprimer par defaut */
iptables -P INPUT DROP : DROP par defaut sur l'INPUT
iptables -P OUTPUT DROP : DROP par defaut sur l'OUTPUT
iptables -P FORWARD DROP : DROP par defaut sur le FORWARD
/*Initialisation des tables NAT, mais c'est deja les valeurs par defaut*/
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
/*Super, mais je vois pas pourquoi tu initialises avec les valeurs par defaut la table mangle, tu ne l'utilises pas*/
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
/*Ca c'est bon*/
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
/*Ok, tu laisses les gens de l'interne se connecter sur ta becane et sur tout les port, pourquoi pas */
iptables -A INPUT -i eth1_rename -j ACCEPT
iptables -A OUTPUT -o eth1_rename -j ACCEPT
/*Et maintenant ton NAT*/
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Mais dans tout ca tu n'as fait que bloquer des flux, et tu n'as autorise aucun flux en FORWARD (donc pas comme NBaH viens de te demander, il se plante, car en plus ton adresse externe est dynamique)
Il te faut en plus
iptables -A FORWARD -j ACCEPT -i eth1_rename -o eth0
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Et si tu veux que ta passerelle puisse aussi sortir
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Mais bon tout ouvrir n'est pas non plus un tres bonne chose.
Mais bon je viens de te taper ca en vitesse sans faire de test, Tu devrais utiliser des outils comme tcpdump afin de d'analyser tes problemes, ca pourrait vachement t'aider et te permettre de comprendre ce qu'il se passe.
Poste le Wednesday 2 January 2008 23:19:33