Re: [aide] iptables

[Grégoire Cachet <gregoire.cachet@wanadoo.fr>]

re-bonsoir

il y a quelque chose qui m'échape sérieusement avec iptables sur ma
passerelle :

je vide tout :

# iptables -F
# iptables -X
# iptables -F -t nat
# iptables -X -t nat

mes policy sont accept partout

j'active la masquerade de mon reseau local :

# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

je bloque l'acces du reseau local a 213.193.13.0/24 :

# iptables -A FORWARD -s 192.168.1.0/24 -d 213.193.13.0/24 -j DROP

192.168.1.1 pingue sans probleme 213.193.13.19 --> bizarre

je revide tout :

# iptables -F
# iptables -X
# iptables -F -t nat
# iptables -X -t nat

mes policy sont a accept

je met FORWARD en DROP :

# iptables -P FORWARD DROP

je met ma masquerade :

# iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

le reseau local n'arrive pas a acceder a internet ... --> bizarre

Apparement, quand je met une chaine dans FORWARD dont la target est
différente de la policy, elle n'est pas prise en compte.

C'est normal ? Je pense pas ... sinon j'ai rien compris !!

merciF

grégoire 


-- 
Un enfant prodige ?
c'est un enfant dont les parents ont beaucoup d'imagination.
Jean Cocteau