• [supprimé]

Bonjour,

Je suis en guerre depuis hier avec ma passerelle Internet car je n'arrive pas à partager ma connexion Internet.

J'ai remplacé hier ma passerelle pour passer d'un PII sous MDK10 à un PIII sous FC3 (je précise que mon problème est le même avec MDK10 sur le PIII car j'ai testé aussi).

J'ai un script en iptables qui me servait jusqu'à présent de pare feu, partage de connexion et de régulateur de traffic qui fonctionnait très bien.

Il y a sur ma passerelle 2 cartes réseau : eth1 en DHCP reliée à une Freebox (non dégroupée) et eth0 en ip fixe (192.168.1.1) reliée à un répartiteur.

J'ai testé sur toutes mes machines par un ping que tout le monde dialogue. J'arrive d'ailleurs à accéder à un répertoire partagé par Samba depuis toutes les stations Windows.

Mon problème est que j'accède parfaitement à Internet depuis la passerelle mais pas des autres stations.

Je n'arrive pas à pinguer d'IP extérieure depuis les stations Windows mais j'accède à mon IP fixe. J'ai désactivé le pare feu de tout le monde et lancé le script magique en iptables mais rien n'y fait 🙁

Voyez vous un grain de sable dans mes rouages ?
  • [supprimé]

Bonsoir,

Je voudrais bien vous aider mais juste une petite chose que je ne comprend pas.
Qu'entendez vous par "script magique" ?
Vous parlez de quel script ?
  • [supprimé]

Bjour,

Je pense que tu n'a pas partagé ta connection internet. Tu as sans doute lancé un script en guise de firewall, mais as-tu pensé a faire
service iptables save
pour y inscrire la config de ton script dans les iptables??
Il n'existe pas de script iptables mais justes les iptables!!
soit tu as ton parefeu configuré dans les iptables soit tu l'as dans un script!!
Dans tous les cas ta question n'est pas claire
ensuite tu ne publie pas le contenu de ton script alors pour te repondre c'est dur
A+
Bonjour,
Voilà mon "script magique" :

#!/bin/sh

PPP="eth1"

/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat

/sbin/iptables -F
/sbin/iptables -X

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi

/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o $PPP -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o $PPP -j MASQUERADE

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -F
/sbin/iptables -t mangle -X
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT

/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

/sbin/iptables -A INPUT -i $PPP -p tcp -m multiport --sports domain,ftp,ftp-data,www,https,pop-3,imap2,imap3,smtp,ircd,rsync,7070,11371,ssh,1441 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -o $PPP -p tcp -m multiport --dports domain,ftp,ftp-data,www,https,pop-3,imap2,imap3,smtp,ircd,rsync,7070,11371,ssh,1441 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i $PPP -p udp -m multiport --sports domain,6970,7170 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A OUTPUT -o $PPP -p udp -m multiport --dports domain,6970,7170 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -o $PPP -m state --state ! INVALID -j ACCEPT
/sbin/iptables -A FORWARD -i $PPP -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o $PPP --clamp-mss-to-pmtu

/sbin/iptables -A FORWARD -s advertising.com -j REJECT
/sbin/iptables -A FORWARD -s doubleclick.net -j REJECT

/sbin/iptables -A INPUT -i $PPP -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -o $PPP -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -o $PPP -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Il doit y avoir quelque chose d'anormal dans ma suite de commandes car lorsque je réduit le script à sa plus simple expression :

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth1 -j MASQUERADE


Le partage de connexion fonctionne à merveille.
Maintenant que j'ai ciblé l'origine du problème je vais vite trouver une solution 🙂

Merci à 'zoolook' et 'Anonyme' qui ont pris le temps de me répondre.
8-)