config debutant iptables : "MAregle"?

J Bond 0.07 jojonuxdelux at gmail.com
Mar 5 Fév 15:55:33 UTC 2008 

Bonjour,
Je ne sais pas du tout quoi mettre dens "MAregle"?

J'ai suivi le tuto :
http://doc.ubuntu-fr.org/tutoriel/comment_configurer_son_reseau_local?s=partage%20internet

Sachez que pour mon serveur-routeur, eth0=modem ethernet(192.168.0.1)
			eth1= ne fonctionne pas pour le moment.
			eth2=reseau local=2 machines(=192.168.88.x) en dhcp.

Pour le moment, dhcp3-server est démarré, mais l'attribution des ip ne
marche pas encore par dhcp.

je peux faire sudo /etc/init.d/networking restart :
mb at moustique:~$ sudo /etc/init.d/networking restart
  * Reconfiguring network interfaces... 
          There is already a pid file /var/run/dhclient.eth0.pid with 
pid 9627
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:13:8f:7a:c6:dd
Sending on   LPF/eth0/00:13:8f:7a:c6:dd
Sending on   Socket/fallback
There is already a pid file /var/run/dhclient.eth2.pid with pid 9790
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth2/00:10:a7:0c:8b:55
Sending on   LPF/eth2/00:10:a7:0c:8b:55
Sending on   Socket/fallback
There is already a pid file /var/run/dhclient.eth0.pid with pid 134519120
Internet Systems Consortium DHCP Client V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:13:8f:7a:c6:dd
Sending on   LPF/eth0/00:13:8f:7a:c6:dd
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 12
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
dsl-provider: ERROR while getting interface flags: No such device
Plugin rp-pppoe.so loaded.
SIOCADDRT: No such process
Failed to bring up eth1.
There is already a pid file /var/run/dhclient.eth2.pid with pid 134519120
Internet Systems Consortium DHCP Client V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth2/00:10:a7:0c:8b:55
Sending on   LPF/eth2/00:10:a7:0c:8b:55
Sending on   Socket/fallback
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 12
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 4
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
 
   [ OK ]
mb at moustique:~$

Je n'ai pas encore internet sur la machine cliente=violette=192.168.88.3

#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
# Inspiré du script de Mjules_at_ifrance.com
#

start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, 
DHCP client)

/sbin/ifup eth0

# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X

#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT


# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en 
destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du 
réseau local soit visible depuis l'extérieur.
###iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.10.121:80
###iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.88.1/254:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT

#création d'une nouvelle règle
iptables -N MAregle

#définition de la règle : accepter les nouvelles connexions ne venant 
pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande 
de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)

iptables -A MAregle -m state --state NEW -i! eth0 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT

#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle

# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.88.0/254 -o eth0 -j MASQUERADE

}

stop() {
         echo 0 >/proc/sys/net/ipv4/ip_forward
         ifdown eth0
}

case "$1" in
  start)
         start
         ;;

stop)
         stop
         ;;
restart)
         stop && start
         ;;
*)
         echo "Usage $0 {start|stop|restart}"
         exit 1
esac

exit 0

Merci d'avance à la bonne ame patiente qui va regarder ça.

Plus d'informations sur la liste de diffusion ubuntu-fr