salut, j ai un pb avec iptables.
ici ma configuration:
 
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
 
-A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
 
-A FORWARD -i ppp0 -o eth0 -p tcp -m tcp --dport 6689 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
 
-A FORWARD -i ppp0 -o eth0 -p udp -m udp --dport 6699 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
 
-A POSTROUTING -o ppp0 -j MASQUERADE
 
:INPUT DROP [236:11886]
:FORWARD DROP [0:0]
UTPUT ACCEPT [665:92548]
 
dans ce cas, normallement, tous les paquets provenant de ppp0 et destiné a tcp 6689 doivent etre redirigé sur eth0 , qu ils soient new, related ....
et pour l udp , idem..
 
Seulement vala, ca marche pas
j ai bien pensé a echo 1 > /proc/sys/net/ipv4/ip_forward
 
et un netstat -lntp me prouve que l appli qui est sur le reseau ecoute bien sur udp 6699 .
 
help me !

Un tres bon site sur iptables et pas ters complique a comprendre  
 
http://christian.caleca.free.fr/netfilter/iptables.htm
 
@+

ouais justement , je connais ce site .
Je trouve pas le probleme. j ai bien forwarding actif , puis les redirections. Tout est en interne dans le kernel (de tt facon j aurai eu des messages d avertissement si me manquait un truc) , et un plus , INPUT OUTPUT on s en fou . c est FORWARD qui compte. Cela fait donc 3 parametres a verifié ...ce que j ai fait .

faut pas plutot paser par la table NAT pour activer l'IP Masquerade ?
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

c est fait. Le postrouting passe forcement par la table nat.
 
Ps; faudrait que tu la lise toi cette page .....