freebox et iptables et pétage de cable - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 28-10-2003 à 19:15:15
en fait j'ai toujours le problème...
je ne comprends pas trop quel table utiliser (newbie inside)...
Dans un premier temps j'aimerais juste pouvoir accéder au web depuis ma machine windows mais MASQUERADE marche pas à caude de l'IP statique.
Enfin bon, je suis un peu paumé...
Marsh Posté le 28-10-2003 à 19:38:22
t'as fait ça aussi :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables ne fait pas tout....
Marsh Posté le 28-10-2003 à 22:24:01
j'ai réduit mon script au minimum:
#!/bin/sh
# Activation du forwarding dans le noyau
echo 1 > /proc/sys/net/ipv4/ip_forward
# Permettre le forwarding
iptables -A FORWARD -j ACCEPT
mais non, ça veut pas passer...
Marsh Posté le 28-10-2003 à 23:24:56
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
voila ma ligne
Marsh Posté le 29-10-2003 à 06:55:12
phoenix root # iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
iptables: Invalid argument
pour info:
phoenix root # ifconfig
eth0 Link encap:Ethernet HWaddr 00:4F:4E:14:A6:69
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe14:a669/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2589 errors:0 dropped:0 overruns:0 frame:0
TX packets:2510 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:269913 (263.5 Kb) TX bytes:275559 (269.1 Kb)
Interrupt:10 Base address:0x4000
eth1 Link encap:Ethernet HWaddr 00:05:5D:69:96:02
inet addr:x.x.x.x Bcast:x.x.x.255 Mask:255.255.255.0
inet6 addr: fe80::205:5dff:fe69:9602/10 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:258 errors:0 dropped:0 overruns:0 frame:0
TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:17106 (16.7 Kb) TX bytes:24455 (23.8 Kb)
Interrupt:9 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Si j'ai bien compris MASQUERADE ne marche que si on a une "dialup" connection (pppX), et moi j'ai une connection ethernet...
Marsh Posté le 29-10-2003 à 09:43:26
non non non, ca marche tres bien aussi avec une connection ethernet
je suis sur freebox ethernet a la maison, et evidemment, ca marche bien par contre, je peux pas te donner la ligne qui va bien j'ai pas acces a mon PC depuis le bureau... mais dans le topic debutant, ou sur lea-linux.org, je suis sur que c'est documenté, ça
Marsh Posté le 29-10-2003 à 10:10:40
question débile : t'a bien compîlé ton kernel avec le support IPtables ? (ca fait 30 modules en gros)..
==> sinon je pense que tu devrais lire la doc sur le site de IPtables...si comme tu le dis tu connais pas les tables de routage, je vois pas comment tu peux créer tes règles...
Marsh Posté le 29-10-2003 à 10:24:24
je pense la même chose, une erreur dans le noyau, parce qu'en faisant un "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" sur un poste client où eth0 est la seule interface réseau, ça passe sans soucis
pour iptables c'est simple, pour être tranquille : activer (en module c'est peut-être un peu mieux pour gérer) tout le contenu netfilter sauf "NAT of local connexions" qui peut poser des problèmes avec le DNAT et SNAT (ipchains et ipfwadm ne servent plus non plus)
ici ce qu'il doit manquer c'est : IP: Netfilter Configuration > Connection tracking (required for masq/NAT) ou carrément IP tables support (required for filtering/masq/NAT) car d'après ce qui est dit plus haut, iptables pose problème sur toutes les règles ajoutées/insérées
edit : je pense à un truc, tu ne nous a pas dit ta distro, je parie pour une debian avec kernel 2.2 ou une distro un peu ancienne si tu n'as pas recompilé (avec des erreurs) ton noyau toi-même...
Marsh Posté le 29-10-2003 à 12:06:39
Moi j'ai appris à faire marcher ça avec une seule adresse :
http://www.via.ecp.fr/~alexis/formation-linux/
++ Nrv
Marsh Posté le 29-10-2003 à 16:16:16
C'est une gentoo. J'ai compilé avec pas mal de modules pour iptables mais il se peut que j'en ai oublié... Je vais vérifier tout ça.
Marsh Posté le 29-10-2003 à 17:38:02
ridben a écrit : C'est une gentoo. J'ai compilé avec pas mal de modules pour iptables mais il se peut que j'en ai oublié... Je vais vérifier tout ça. |
J'ai eu la même chose après avoir changé de kernel et la solution est simple: re-emerge iptables.
Marsh Posté le 29-10-2003 à 17:48:23
grosminet a écrit : |
C'était pas écrit dans la doc gentoo ça ?
Marsh Posté le 29-10-2003 à 18:31:38
Ah les bonnes blagues de la Gentoo...
J'ai voulu installer le dernier gentoo-sources et à la fin de l'emerge il me sort:
* If iptables/netfilter behaves abnormally, such as 'Invalid Argument',
* you will need to re-emerge iptables to restore proper functionality.
J'ai donc ré-emerge iptables, et hop ça marche. Ca fait juste 4 jours que je me prends la tête sur cette connerie, ça dégoute...
La gentoo c'est bien mais des fois ça fait #####....
Marsh Posté le 29-10-2003 à 18:35:38
ridben a écrit : Ah les bonnes blagues de la Gentoo... |
Chuis quasiment sur d'avoir vu ça trainer dans la doc gentoo...
Marsh Posté le 16-10-2003 à 18:09:37
Bon voila 2 jours que je me prends la tête sur iptable and co. et que rien ne marche alors j'espère que vous allez réussir à m'aider. Voila le problème:
J'ai un petit serveur linux qui est connecté au net et une machine sous windaube derrière, j'aimerai que cette machine ait accés au net.
Plan
Windaube <-----> LinuxBox <--------------> NET
Ip: 192.168.0.2 eth0:192.168.0.1 eth1:1.2.3.4
Les règles que j'ai crée me renvoient des: "invalid argument"
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE --> Marche pas
et idem avec SNAT....
Merci pour votre aide...