bonjour,
J'ai 2 pc en reseau, l'un sous knoppix et l'autre sous win2k. Sur mon pc sous knoppix j'ai un modem alcatel speedtouch, m'a connection internet fonction bien,j'ai voulu la partager en suivant la methode de lea-linux.org j'ai donc créer 2 fichiers
/usr/bin/startfirewall
Code:
#! /bin/sh
IPTABLES=/sbin/iptables
EXTERNAL_IF="ppp0"
INTERNAL_IF="eth0"
# modprobe ip_conntrack_ftp
# modprobe ip_conntrack_irc
# DefaultPolicy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
# Traffic loopback
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
# Traffic reseau local
$IPTABLES -A INPUT -i $INTERNAL_IF -j ACCEPT
$IPTABLES -A OUTPUT -o $INTERNAL_IF -j ACCEPT
$IPTABLES -A FORWARD -i $INTERNAL_IF -j ACCEPT
$IPTABLES -A FORWARD -o $INTERNAL_IF -j ACCEPT
# Log des paquets droppés
$IPTABLES -A LOG_DROP -j LOG --log-prefix "[IPT] "
$IPTABLES -A LOG_DROP -j DROP
# Partage de la connection
echo 1 > /proc/sys/net/ipv4/ip_forward
# Activation du NAT
$IPTABLES -A POSTROUTING -t nat -o $EXTERNAL_IF -j MASQUERADE
# Régles de filtrage du firewall
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXTERNAL_IF -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXTERNAL_IF -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
/usr/bin/stopfirewall
Code:
#! /bin/sh
# Arret du pare feu
IPTABLES=/sbin/iptables
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F postrouting
$IPTABLES -F LOG_DROP
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
rmmod 'lsmod | grep -E "^ip" | cut -d" " -f 1'
si j'execute le fichier startfirewall ma connection est bien partagée, et mon poste sous windows à accés à internet, mais a acces à tout ??? (ping, web, cs, ...) alors ke normallement il devrait avoir accces que au web et dns, par contre mon pc son nunux lui n'a plus accès à rien...
suite à ca si j'execute le fichier stopfirewall, tout rentre dans l'ordre, mon pc sous nunux à de nouveau accès à internet (web, amsn, xmule, ...) et le poste windows ni à plus accés (logique)
ou ais je fais une erreur dans mes fichiers de config ou qu'est ce que j'ai oublier ???
merci pour tout
Poste le Tuesday 28 October 2003 18:03:24