Re: pb iptables et masquerading
Le Jeudi 6 Février 2003 19:34, Olivier Blin a écrit :
> #iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> mais là, rien du tout, rien n'arrive sur l'autre ordinateur.
> Pourtant, le réseau local fonctionne bien (accès aux disques durs
> partagés sur le poste Windows avec smbmount, etc.). Je ne vois pas ce
> qui peut clocher. Quelqu'un aurait une idée ?
Est-ce que ton firewall ne bloquerait pas les paquets FORWARD par hasard ?
Sinon, voici un exemple situ veux filtrer le web sur le serveur et les
clients (FORWARD).
PS : au début, je refuse tout !
# Navigation normale (protocole http) :
# -------------------------------------
$IPTABLES -N web_standard
$IPTABLES -A web_standard -o ppp0 -p tcp --sport 1024: --dport 80 -m state
--state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A web_standard -i ppp0 -p tcp --sport 80 --dport 1024: -m state
--state ESTABLISHED -j ACCEPT
# Accès à un proxy
$IPTABLES -A web_standard -o ppp0 -p tcp --sport 1024: --dport 8080 -m state
--state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -j web_standard
$IPTABLES -A FORWARD -j web_standard
$IPTABLES -A OUTPUT -j web_standard
--
Migrec
Reply to: