Hello tout le monde !
 
Je vous explique le probleme que j'ai:
Je viens de me faire un petit PC linux, projet que j'avais depuis longtemps dans la tete, afin de sécuriser un peu mon réseau (et sourtout de satisfaire ma curiosité).
 
Mon but est le suivant:
mon réseau est composé de 2 PC XP et d'un PC mandrake 10.0 Official, tous les 3 connectés sur un switch.
Mon PC linux dispose d'une 2eme interface réseau sur laquelle est connectée ma freebox, afin de faire de ce PC une passerelle internet et l'utiliser comme proxy.
 
La configuration du matériel par mandrake semble s'être déroullée sans problème, et l'activation au démarrage des 2 interfaces se déroule sans problème.
 
L'interface reliée à la freebox a l'adresse 192.168.0.1/255.255.255.0, et ma connexion à internet foncionne à merveille sur ce PC.
La seconde interface, côté LAN, a l'adresse 192.168.77.254/255.255.255.0
 
Jusque là, j'étais content car tout semblait bien fonctionner. J'ai donc commencer mes test que voici:
 
depuis le linux:
     ping 192.168.77.1 (un des 2 XP du LAN) fonctionne bien
     ping 127.0.0.1 --> erreur (reste bloqué et affiche 100% de perte qd je fais    
     Ctrl+C)
     ping 192.168.77.254 --> meme erreur
 
depuis les postes XP, tous les ping vers le linux échouent.
 
Je vais donc voir sur:
http://forum.hardware.fr/forum1.ph [...] archtype=1
 
Mais je n'ai pas trouvé de solution dans ces topics à ma question:
Mon firewwall est désactivé, je suis en sécurité "Plus élevé", est-il alors possible d'interdire tous les pings en provenance d'internet (ce qui est déjà le cas je crois   ) et d'autoriser les ping sur localhost ainsi que ceux en provenance de l'interface reliée au LAN.
Parce que, je ne sais pas si c'est lié, mais le fait de mettre en passerelle par défaut l'adresse 192.168.77.254 pour mes postes XP ne fonctionne pas non plus (certainement parce que XP ne peut pas pinger à cette adresse).
 
Pour information, et afin d'être mieux compris, voici quelques infos suplémentaires (une commande est certainement plus compréhensible que tout mon blabla... ):
 
#ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:08:54:37:88:82
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::208:54ff:fe37:8882/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3575 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3999 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:2894146 (2.7 Mb)  TX bytes:572459 (559.0 Kb)
          Interruption:10 Adresse de base:0xe000
 
eth1      Lien encap:Ethernet  HWaddr 00:11:2F:3F:E9:C6
          inet adr:192.168.77.254  Bcast:192.168.77.255  Masque:255.255.255.0
          adr inet6: fe80::211:2fff:fe3f:e9c6/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 b)  TX bytes:16340 (15.9 Kb)
          Interruption:6 Adresse de base:0xb000
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:131 errors:0 dropped:0 overruns:0 frame:0
          TX packets:131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:9640 (9.4 Kb)  TX bytes:9640 (9.4 Kb)
 
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
#route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.77.0    *               255.255.255.0   U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.0.254   0.0.0.0         UG    0      0        0 eth0
 
Voilà, c'est à peu près tout, je vous remercie de votre attention  et de votre aide.