Zuthos a écrit :
Pascal@plouf a écrit : | C'est tout ? Rien dans FORWARD de wlan0 vers ppp0 ? | Et les politiques par défaut ? | ip_forward=1 ? En fait, je reconnais ne pas bien tous comprendre
ip_forward=1, c'est une option dans le fichier /etc/network/options qui active le routage (forwarding) IP au démarrage, et qui se traduit par le paramètre /proc/sys/net/ipv4/ip_forward qui contient la valeur "1". A noter que /etc/network/options deviendrait obsolète en testing.
# iptables-save # Generated by iptables-save v1.3.3 on Tue Nov 29 13:46:06 2005 *nat :PREROUTING ACCEPT [136:10333] :POSTROUTING ACCEPT [55:5986] :OUTPUT ACCEPT [0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4552 -j DNAT --to-destination 192.168.0.2:4552 -A PREROUTING -i ppp0 -p udp -m udp --dport 4572 -j DNAT --to-destination 192.168.0.2:4572 -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # Completed on Tue Nov 29 13:46:06 2005 # Generated by iptables-save v1.3.3 on Tue Nov 29 13:46:06 2005 *filter :INPUT ACCEPT [25577:9746347] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [14916:3998727] -A FORWARD -d 192.168.0.2 -i ppp0 -o wlan0 -p tcp -m tcp --dport 4552 -j ACCEPT -A FORWARD -d 192.168.0.2 -i ppp0 -o wlan0 -p udp -m udp --dport 4572 -j ACCEPT COMMIT # Completed on Tue Nov 29 13:46:06 2005Si la politique par défaut de FORWARD est à DROP et les seules règles celles mentionnées ci-dessus, c'est normal.je crois comprendre que c'est sur accept? Non??
Effectivement. Du coup les deux règles de la table filter ne servent à rien puisque tout est accepté de toute façon. Au vu de ces règles qui ne bloquent rien, je ne vois pas pourquoi le ping sur www.google.fr ne marche pas. Ce site répond au ping, et la résolution DNS se fait (la passerelle sert de relais ou de cache DNS je suppose). Le compteur de la chaîne FORWARD reste à 0, ce qui semble indiquer qu'aucun paquet ne l'a traversée grâce à la politique par défaut.
Que donne un traceroute vers le même site (ou un autre) ?