freebox

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: freebox
From: mahi consultant <infos@mahiconsultant.com>
Date: Sun, 30 May 2004 15:28:39 +0200
Message-id: <[🔎] 238375412.20040530152839@mahiconsultant.com>
Reply-to: mahi consultant <infos@mahiconsultant.com>



bonjour,

j'ai une woody 3.0r1 qui fait office d'access point wifi (firewall, routeur) 

tout fonctionnait parfaitement bien avec ADSL 9online simple puis dégroupé en utilisant pppoe. les clients wifi sont natés + squid (proxy transparent.) 

je suis passé à la freebox, j'ai installé le dhcp-client et modifié les fichiers /etc/network/interfaces et /etc/resolv.conf 


j'ai finalement l'access internet sur la woddy, mais pas sur les clients wifi bien que le reseau wifi fonctionne. 

je pense qu'il y a une modif à faire dans iptables mais je vois pas ou.

voici le script iptables:

###############################"

wifi3:~/conf# more script.ipt
IPTABLES=/sbin/iptables
PORTS="20,21,25,53,80,110,443,6667,7000"

$IPTABLES -F
$IPTABLES -X
$IPTABLES -F -t nat
$IPTABLES -X -t nat

# on ecrit notre propre règle qui va laisser passer les connexions des clients
# vers l'extérieur, et seulement ces connexions.

$IPTABLES -N ports
$IPTABLES -A ports -p udp --dport 53 -j ACCEPT
$IPTABLES -A ports -p tcp -j ACCEPT
$ITPABLES -A ports -j DROP

$IPTABLES -N connexions
$IPTABLES -A connexions -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A connexions -i ! ppp0 -m state --state NEW -j ports
$IPTABLES -A connexions -j DROP


# On établie la politique de filtrage. Par défaut, rien ne peut rentrer, ni être
# transmis d'une interface à une autre, mais on laisse passer tout le trafic
# sortant de la machine.
#------------------------------------------------------------------------------

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

# Maintenant, on laisse passer tout le trafic entrant sur toutes les
# interfaces, sauf celle connectée à internet. Plus besoin, on ne laisse
# sortir que ce qu'il faut plus bas.
#--------------------------------------------------------------------

 $IPTABLES -A INPUT -j connexions
 $IPTABLES -A FORWARD -j connexions

# Init. de la table NAT:
#-----------------------

$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

# Mise en place du NAT et du proxy transparent. Les clients sont nattés, et
# toutes les connexions vers le http ou le https sont envoyés au proxy squid
# qui se charge de faire la requête et de la renvoyer.
#---------------------------------------------------------------------------

$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT \
--to-port 3128
$IPTABLES -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT \
--to-port 3128

# on oublie pas d'activer l'ip forwarding pour le nat.
echo 1 > /proc/sys/net/ipv4/ip_forward

###############################################""



merci pour votre aide.

  

-- 
Best regards,
 mahi                          mailto:infos@mahiconsultant.com

Reply to:

Follow-Ups:
- Re: freebox
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: [HS] webservice cours boursier
Next by Date: Re: [HS] webservice cours boursier
Previous by thread: Re: [HS] webservice cours boursier
Next by thread: Re: freebox
Index(es):
- Date
- Thread