Re: NAT avec IPTABLES

[François Boisson <user.anti-spam@maison.homelinux.net>]

On Fri, 27 Aug 2004 16:55:50 +0200
"Mardaga Stephan" <smardaga@brutele.be> wrote:

> >From: "Alain" <listeslinux@namur.be>
> >www.via.ecp.fr/~alexis/formation-linux/
> 
> >Il y a dans les annexes, un document sur comment faire ce que tu
> >cherches.
> 
> >Alain
> 
> Snat fonctionne maintenant : ouf !
> Pour ce faire, j'ai copié les scripts proposés par le lien çi-dessus.
> iptables-stop installé dans /etc/network/if-post-down.d
> iptables-start installé dans /etc/network/if-pre-up.d
> Mettre en commentaire les parties qui ne m'intéressent pas.
> Rebooter le serveur
> 
> 
> Il s'avère que pour faire fonctionner le MASQUERADE, je suis obligé de
> faire 1. /etc/init.d/networking stop
> 2. commande iptables -t nat -F
> 3. commande iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 4. /etc/init.d/networking start
> 


La seule différence que je vois par rapport à ta configuration est la
disparation de la directive -s précisant la source 192.168.1.0/24 et
l'absence de directive de LOG. Je t'avais suggéré de virer le -s
192.168.1.0/24 (en me mélangeant source/destination d'ailleurs à la
relecture), ça avait fonctionné? Parce qu'avoir trouvé une méthode qui
marche ne résout pas la question posée pour autant.


(Eventuellement, remet -s 192.168.1.0/24 dans la commande, ça ne devrait
plus marcher dans ce cas)


François Boisson (qui aimerait piger ce qui n'allait pas)