Re: pb iptables

To: Debian-User-French <debian-user-french@lists.debian.org>
Subject: Re: pb iptables
From: Cedric Laval <ml@debix.be>
Date: Mon, 22 Sep 2003 15:35:34 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.56.0309221529440.667@cdltbz>
Reply-to: ml@debix.be
In-reply-to: <[🔎] 3F6EE8FC.1050807@lundarael.dyndns.org>
References: <[🔎] 3F6EBB6F.3040004@lundarael.dyndns.org> <[🔎] 20030922100911.GB20297@espinasse> <[🔎] 3F6EE8FC.1050807@lundarael.dyndns.org>

> J'ai dans mon /etc/network/options : ip_forward=yes ce qui permet de
> mettre le /proc/sys/net/ipv4/ip_forward à 1 pour autoriser le forward et
> j'ai :
> $IPTABLES -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
> Pour permettre le masquerading à travers la passerelle ( enfin, je
> pense.... )

C'est bien mais pas suffisant. Tu dois en plus spécifier ce que tu
acceptes de forwarder. Voici un extrait de mon script, qui a aussi comme
règle par défaut de tout drop.

#Exemple pour le traffic pop, pour l'accepter sur le firewall :
iptables -A INPUT -i ppp0 -p tcp --sport 110 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --dport 110 -m state --state
NEW,ESTABLISHED -j ACCEPT

#Pour le forwarder sur la seconde machine de mon réseau (192.168.1.2) :
iptables -A FORWARD -s 192.168.1.2/255.255.255.0 -p tcp --dport 110 -m
state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -d 192.168.1.2/255.255.255.0 -p tcp --sport 110 -m
state --state ESTABLISHED -j ACCEPT

Cédric

Reply to:

References:
- pb iptables
  - From: Mourad Jaber <ml-count@lundarael.dyndns.org>
- Re: pb iptables
  - From: jean-michel OLTRA <jm.oltra@espinasse.net>
- Re: pb iptables
  - From: Mourad Jaber <ml-count@lundarael.dyndns.org>

Prev by Date: Re: Azerty envole
Next by Date: Re: header_checks
Previous by thread: Re: pb iptables
Next by thread: Re: pb iptables
Index(es):
- Date
- Thread