Salut a tous je vien de m'inscrire aujourd'hui car g beszoin de vous : je m'explique
Donc j'ai un reseau A en 192.168.1.10/24 gw 192.168.1.69
reseau B en 172.20.16.10/16 gw 172.20.16.69
et un pc routeur avec fedora core 6 avec une carte resea en 192.168.1.69/24 et une autre carte en 172.20.16.69/16
Voila l'achitecture de mon reseau !!!
Donc mon but est de crée un routeur simple donc en mettent ip_forward a 1 sa le fait je ping tout mes interface oki
Qand je mai mon script iptalbes.sh qui est le suivant :
# Script option : Firewall avec IPTABLES #
# OS : Linux #
# Requires : iptables #
# Version : 0.1.1 #
# Auteur : Meillier Grégory #
# Web site :
http://www.yossarko.com/greg #
# #
#-----------------------------------------------------------------------#
# On efface toutes les chaines
iptables -F
# On supprime d'eventuelles chaines personnelles
iptables -X
# Mise en place des regles par defaut (on refuse tout par default)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# On accepte les connexions sur la boucle locale (sur lo)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# On accepte les connexions depuis le LAN (192.168.1)
iptables -t filter -A INPUT -i eth0 -s 192.168.1.69/24 -d 192.168.1.10/24 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.69/24 -d 192.168.1.10/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -s 192.168.1.69/24 -d 192.168.1.10/24 -j ACCEPT
# On accepte les connexions depuis le LAN (172.20.0.)
iptables -t filter -A INPUT -i eth1 -s 172.20.16.69/16 -d 172.20.16.10/16 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -s 172.20.16.69/16 -d 172.20.16.10/16 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -s 172.20.16.69/16 -d 172.20.16.10/16 -j ACCEPT
# on accepte les ping ICMP
iptables -A INPUT -p icmp -j ACCEPT
# On accepte les connexions depuis le LAN (172.20.16)
iptables -A INPUT -s 172.20.16.10/16 -j ACCEPT
iptables -A OUTPUT -d 172.20.16.10/16 -j ACCEPT
# On sauvegarde la configuration de iptables
/etc/init.d/iptables save
# On redemarre le service iptable
/etc/init.d/iptables restart
# On fait en sort que IPTABLES soit active au demarrage du PC
/sbin/chkconfig iptables on
# Script option : Firewall avec IPTABLES #
# OS : Linux #
# Requires : iptables #
# Version : 0.1.1 #
# Auteur : Meillier Grégory #
# Web site :
http://www.yossarko.com/greg #
# #
#-----------------------------------------------------------------------#
# On efface toutes les chaines
iptables -F
# On supprime d'eventuelles chaines personnelles
iptables -X
# Mise en place des regles par defaut (on refuse tout par default)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# On accepte les connexions sur la boucle locale (sur lo)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# On accepte les connexions depuis le LAN (192.168.1)
iptables -t filter -A INPUT -i eth0 -s 192.168.1.69/24 -d 192.168.1.10/24 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 192.168.1.69/24 -d 192.168.1.10/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -s 192.168.1.69/24 -d 192.168.1.10/24 -j ACCEPT
# On accepte les connexions depuis le LAN (172.20.0.)
iptables -t filter -A INPUT -i eth1 -s 172.20.16.69/16 -d 172.20.16.10/16 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -s 172.20.16.69/16 -d 172.20.16.10/16 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -s 172.20.16.69/16 -d 172.20.16.10/16 -j ACCEPT
# on accepte les ping ICMP
iptables -A INPUT -p icmp -j ACCEPT
# On accepte les connexions depuis le LAN (172.20.16)
iptables -A INPUT -s 172.20.16.10/16 -j ACCEPT
iptables -A OUTPUT -d 172.20.16.10/16 -j ACCEPT
# On sauvegarde la configuration de iptables
/etc/init.d/iptables save
# On redemarre le service iptable
/etc/init.d/iptables restart
# On fait en sort que IPTABLES soit active au demarrage du PC
/sbin/chkconfig iptables on
voila et mon probleme c'est quand je ping de mon reseau A a mon resea B sa marche pas alors que je peut pinger toutes les autre adresse
192.168.1.10 ne ping pas 172.20.16.10 alors que 192.168.1.10 ping 172.20.16.69 qui est l'interface qui va du routeur au RESAEU B
merci de m'aider