ipmasq

To: Debian list <debian-user-french@lists.debian.org>
Subject: ipmasq
From: zelos <zelos@wanadoo.fr>
Date: 02 Apr 2003 22:49:49 +0200
Message-id: <[🔎] 1049316588.7585.14.camel@localhost>

Bonjour à tous,

Voilà quelques jours, je décide d'utiliser ipmasquerading pour que les machines de mon lan accèdent à internet sans passer par SQUID.
Je trouve bien évidemment de nombreuses docs sur ipchains pour kernel 2.2 et 2.0 mais rien de bien concluant.
Par contre, je viens de trouver un petit script qui devrait fonctionner... mais non. En tout cas, je ne trouve pas l'erreur et il me semble correct. Mon réseau interne est 192.168.1.0/24 avec 192.168.1.1 pour ma passerelle(avec ppp0 et eth0, je suis en ADSL) et noyau 2.4.18-bf24.

Si toutefois quelqu'un pouvait m'aider à configurer ce truc... ou me donner une config qui fonctionne

Voilà le script:

IPTABLES=/sbin/iptables

EXTIF="ppp0"
INTIF="eth0"
echo "   External Interface: $EXTIF"
echo "   Internal Interface: $INTIF"

echo -en "   loading modules: "

echo " - Verifying that all kernel modules are ok"
/sbin/depmod -a

echo -en "ip_tables, "
/sbin/insmod ip_tables

echo -en "ip_conntrack, "
/sbin/insmod ip_conntrack

echo -en "ip_conntrack_ftp, "
/sbin/insmod ip_conntrack_ftp

echo -en "ip_conntrack_irc, "
/sbin/insmod ip_conntrack_irc

echo -en "iptable_nat, "
/sbin/insmod iptable_nat

echo -en "ip_nat_ftp, "
/sbin/insmod ip_nat_ftp

echo ". Done loading modules."

echo "   enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward

echo "   enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo "   clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

echo "   FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo "   Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Voilà, c'est tout.

Merci

--
zelos <zelos@wanadoo.fr>

Reply to:

Follow-Ups:
- Re: ipmasq
  - From: Pascal Ognibene <pascal.ognibene@libertysurf.fr>
- Re: ipmasq
  - From: hervé thibaud <herve.thibaud@free.fr>
- Re: ipmasq
  - From: Francois MONDON <francois.mondon@wanadoo.fr>
- Re: ipmasq
  - From: "Nicolas" <debian@destination-linux.org>

Prev by Date: Re: aclocal : commande introuvable
Next by Date: Re: permission denied, en essayant d'executer en tant que root
Previous by thread: [woody] mangoquest rame
Next by thread: Re: ipmasq
Index(es):
- Date
- Thread