Donc j'ai fait un script avec mes règles, et je ne comprend pas pourquoi la passerelle ne pouvait pas sortir et les machines derrières si.
 
Par exemple je fais un ping sur google.fr depuis ma passerelle, je recois un "ping: unknown host google.fr" alors que depuis ma station je recois la réponse.
 
Je pense que c'est parce que je n'ai pas autorisé le "localhost" a sortir, mais je ne vois pas comment lui indiquer.
 

 
Je pense que ca vient de quelque part par la
 
Merci pour votre aide

Déjà, je pense pas qu'il faille faire du nat pour localhost. Donc pour moi, ces 2 lignes sont à enlever :

Et pour que le localhost accede au net, je pense que cette ligne devrait marcher (à confirmer) :

 
Edit : Vérifie les DNS aussi

Ma faible expérience sous iptables m'a appris qu'il faut se méfier du FORWARD.
 
En gros, le FORWARD ne passe ni par INPUT ni par OUTPUT, il traverse littéralement le routeur et le traffic FORWARD n'est donc pas sujet aux règles définies par INPUT et OUTPUT.
Ca m'a joué des tours ce problème.

 
Dns ok. Meme avec un ping sur ip ca ne marche pas
La ligne ne change rien.
 
 

et comme ca ?

 
si ca marche pas ben la je sais pas  

Klaimant > Il semble que ce ne soit pas clair pour toi à quoi correspondent les différentes chaines, voici donc un extrait d'un mémo que je m'étais fait à l'époque où j'avais monté ma gw :
 

 
 
 
localhost désigne normallement la boucle locale, c'est à dire une interface destinée uniquement au dialogue des processus locaux
 
Après t'être assuré notamment que tu as renseigné les adresses du DNS sur ta passerelle
 
 
Pour tout laisser sortir et rentrer entre ta passerelle  et le net :
 

 
 
Le minimum vital que doit faire ton firewall (empêcher les connexions à l'initiative de l'extérieur sur ta passerelle)
 

 
 
 
 
Pas de masquage pour ta passerelle puisque celle-ci est directement connectée au net, je te suggère ça à la place de ton script  
 
(je zappe le début : réinit des tables, et passage de tout à DROP par défaut, je pense que tu sais comment on fait)
 
 

 
 
Il va sans dire que ceci doit être affiné si tu veux un minimum de sécurité, avec le script que je te propose, tu as uniquement :
- translation d'adresses
- interdiction des connexions à l'initiative de l'extérieur
 
ça va pas chier loin

 
Ca je voudrais pas justement, je voudrais que la passerelle soit aussi protégée. Au point de vue sécurité, je trouve çà un peu bête de laisser tous les ports ouverts sur la passerelle étant donné que c'est le noeud du réseau.
 
J'ai bien revérifier mes dns, mais par exemple, lorsque j'active juste le masquering (tout ouvert, pas de règles de filtrage), tout passe très bien.
 
 
 
EDIT : il me manquait ca !!
 

Je pensais que le fait que la passerelle ne puisse pas sortir à l'extérieur était la solution de mon problème avec TeamSpeak (www.teamspeak.org).
 
J'ai bien sur ouvert le port exterieur 8765 en tcp et udp :
 

 
Mais les clients externes lorsqu'il se connect ont l'erreur suivant :
 

 
J'ai testé avec tout ouvert, et celà marche très bien. Quelqu'un aurait une idée du problème.
 
syslog :
 

 
Si j'ai bien compris tu as un serveur sur ta passerelle qui écoute sur le port 8765 en TCP et idem en UDP
 
il faut donc que tu laisses entrer les paquets avec comme port destination 8765 et sortir ceux qui ont comme port source 8765, ça donne donc :
 

A mais oui je suis bete j'ai mis que des dport...
 
Excuse-moi.
 
Je vais tester ca
 
 

Bon j'ai remodif et retesté, et les clients externe se connectant sur ppp0 se font jeter, enfin destroyer pour etre exact
 
 

Je résume :
 
- lorsque tu ouvres tout  : ça passe
- en ouvrant uniquement le port 8765 en TCP et idem en UDP : ça ne passe pas
 
 
Il y fort à parier que ton serveur TeamSpeak n'utilise pas uniquement ces ports.

 
Correct, mais dans le fichier de config du zinzin, il n'y a qu'une ligne parlant du port et elle a comme valeur 8765.
 
Bon ben j'irais faire un tour chez l'éditeur merci bien.