redhat 9.0 routeur/firewall

[josslinux]

Bonjour <BR>J’ai actuellement un réseau tres simple <BR>PC Windows 2000 <BR>10.0.0.2/16 GW 10.0.0.1 <BR>| <BR>| <BR>Hub <BR>| <BR>| <BR>eth1 <BR>10.0.0.1/16 <BR>PC Linux / RedHat9.0 <BR>Eth0 <BR>DHCP <BR>| <BR>| <BR>ADSL Modem/DHCP Relais <BR>| <BR>| <BR>Internet <BR> <BR> <BR>Je voudrais : <BR>. accéder depuis mon PC Windows 2000 à Internet (Web, Mail, FTP,P2P, Maj Anti Virus …) à travers mon PC sous Linux RedHat 9.0 <BR>. Avoir une connexion internet sécurisée en configurant le Firewall inclus dans RedHat 9.0 <BR>. Avoir un serveur Web, FTP, ouvrir aussi le port 8000 pour une appli perso <BR>J’insiste sur le fait que je suis en RedHat 9.0 . J’utilise IpTable et non IPChains. <BR>netcfg ne fonctionne pas Linuxcfg s’appuie sur Ipchains pour sa configue. <BR> <BR>Je ne comprends pas grand chose aux règles qu’il faut appliquer avec IpTable <BR> <BR>Depuis mon PC Windows 2000 : ping 10.0.0.1 ok ping <eth0 ip_address> ok, ping sur une adresse internet comme 216.239.59.99 (www.google.com ) … request time out <BR> <BR>Depuis mon serveur RedHat tout marche internet les ping dans tous les sens aussi <BR>Alors qu’est ce que je dois faire ? <BR>Y’a t-il une âme charitable pour me donner les commandes magiques qui m’aideraient ? <BR> <BR>Merci d’avance et bonnes fêtes de fin d’année <BR>

[wann]

Pour la config firewall, aide toi pour commencer de l'outil redhat : <BR><!-- BBCode auto-link start --><a href="http://linuxline.epfl.ch/Doc/rh-9/rhl-cg-fr-9/ch-basic-firewall.html" target="_blank">http://linuxline.epfl.ch/Doc/rh-9/rhl-cg-fr-9/ch-basic-firewall.html</a><!-- BBCode auto-link end --> <BR> <BR>Sinon, si tu fais : <BR># traceroute -n 216.239.59.99 <BR>ça te donne quoi (il faut être root) ?

[korosv]

1° - en cherchant "iptables" sur google tu n'as rien trouvé ? et la même recherche sur Ixus non plus ? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>2° - A mon avis ton problème de ping viens du fait qu'il faut activer le routage sur ta RedHat . <BR>dans /etc/sysctl.conf : <BR>net.ipv4.ip_forward = 1 (qui est par défaut à 0) <BR> <BR>3°- Activer aussi le NAT, pour que ton client 2K puisse sortir sur internet. <BR>en ligne de commande : <BR>iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE (avec ethx = l'interface connecté à internet) <BR> <BR>NB: si tu utilises un adressage fixe sur ton réseau local, penses à spécifier la bonne GW et les DNS de ton FAI ( à moins de faire de ta Redhat un cache DNS)

[yann_air]

slt , <BR> <BR> <BR>perso je te conseil dans un 1er temps de faire une config toute simple et de la pofinée petit a petit selon tes besoins . <BR> <BR>Je m'explique, a ta place je ferais déja une config d'iptables qui laisse tout passé <BR>puis je gererais mes propres regles plus tard . <BR> <BR> <BR>en clair tu supprimes tout les autres regeles et tu fais seulment : <BR> <BR># active le forward <BR>echo "1" > /proc/sys/net/ipv4/ip_forward <BR> <BR>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE <BR> <BR>com la dit Korosv, oubli pas de metre les DNS de ton FAI <BR>mais de tte facon si tu les mets pas il te dis qu'il arrive pas a faire la translation de nom ( impossible de joindre l'hote ) <BR>et non pas timeout ( la il voit ou aller mais il y arrive pas ) <BR> <BR>++ <BR> <BR>

[khra]

effectivement le routage ip est desactivé par défaut sur la distrib 9 de redhat ainsi que sur toutes les autres distrib linux digne de ce nom afin d'éviter que les pc en question servent de base pour les spam et autres types d'intrusions.
en somme il faut configurer le routage avec les commandes dejà citée et configurer iptables pour eviter les intrusions su ton reseau.
bone chance.