Prob de partage de conexion a partir iptables

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Prob de partage de conexion a partir iptables

Messagepar bkh » 15 Juin 2004 15:30

Salut a tous,

Bon voila je fais mes premieres heures sur linux.

Je dispose d'une redhat 8.0 et j'essaye de mettre en place un partage de connexion a partir de ce linux.

J'ai activer iptables/ipchains dans les servise et j'ai conf mon fichiers /etc/sysconfig/iptables

Premier problème la synthaxe particuliere.

Installe de webmin et etude de la difference de synthaxe afin de modifier mon fichier conf.

Deuxieme probleme et cest pour ca que je suis la.

J'ai un server linux :

eth0 : interface de mon reseau : 172.168..0.254/16
eth1 : interface au modem : DHCP


Mon client : 172.168.0.50/16 __ passerelle : 172.168.0.254

Ma conf :

Code: Tout sélectionner
# Generated by iptables-save v1.2.6a on Mon Jun 14 13:05:14 2004
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 172.168.0.254/16 -d 0.0.0.0 -o eth1 -j MASQUERADE
-A POSTROUTING -s 172.168.0.50/16 -d 0.0.0.0 -o eth1 -j MASQUERADE
-A PREROUTING -p tcp -i eth1 --tcp-flags SYN,ACK SYN -j DNAT --to-destination 172.168.0.50-172.168.0.254:80-29000
COMMIT
# Completed on Mon Jun 14 13:05:14 2004
# Generated by iptables-save v1.2.6a on Mon Jun 14 13:05:14 2004
*mangle
:PREROUTING ACCEPT [87:7233]
:INPUT ACCEPT [87:7233]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [87:7217]
:POSTROUTING ACCEPT [87:7217]
COMMIT
# Completed on Mon Jun 14 13:05:14 2004
# Generated by iptables-save v1.2.6a on Mon Jun 14 13:05:14 2004
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p igmp -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
# Completed on Mon Jun 14 13:05:14 2004


J'ai le net a partir du server mais pas a partir du client. Mon client est un win2k et je vois pas mon erreur

Merci pour votre aide.
bkh
Matelot
Matelot
 
Messages: 3
Inscrit le: 15 Juin 2004 15:20

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron