reseau en panne?

W Shakspear cornichonenator at gmail.com
Sam 26 Jan 13:25:59 UTC 2008


> 
> Plus précisément, je n'ai pas internet sur la machine locale cliente.
> 
> sudo gedit /etc/init.d/iptables
> 
> Je ne trouve pas comment visualiser et transcrire ici les iptables,
> malgré mes tentatives de chgrp et chown mb?
> 
# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en
destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du
réseau local soit visible depuis l'extérieur.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
--to-destination 192.168.88.1:80
iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT


#création d'une nouvelle règle
iptables -N MAregle

#définition de la règle : accepter les nouvelles connexions ne venant
pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande
de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A -m state --state NEW -i! eth0 -j ACCEPT
iptables -A -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A MAregle -m state --state NEW -i! eth2 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT

#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle

# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local

..../...
#définition de la règle : accepter les nouvelles connexions ne venant
pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande
de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A -m state --state NEW -i! eth0 -j ACCEPT
iptables -A -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A MAregle -m state --state NEW -i! eth2 -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT

#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle

# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE


echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.88.0/254 -o eth2 -j MASQUERADE

}

stop() {
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown eth0
}

case "$1" in
 start)
        start
        ;;
../..

Je ne sais pas comment créer MArègle, ni où la mettre?

eth0=modem ethernet
eth1=chantier, oubliez le
eth2=reseau local




Plus d'informations sur la liste de diffusion ubuntu-fr