Re: Problème de passerelle
Le Mardi 26 Décembre 2006 14:17, pascal@linuxorable.fr a écrit :
> Bonjour,
Bonjour,
> Voici le contenu du script qui initialise le partage de connexion:
[...]
> iptables -A INPUT -j DROP
[...]
> iptables -A INPUT -i $IFLAN -p tcp --dport 1111 -j ACCEPT
[...]
> iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT
[...]
> iptables -A INPUT -i $IFLAN -p udp --dport 1111 -j ACCEPT
[...]
> iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT
Les requêtes en provenance de $IFLAN à destination du port 80 du routeur sur
lequel tourne le script ne passent déjà pas les règles INPUT de celui-ci.
iptables -A INPUT -i $IFLAN -p tcp --dport 80 -j ACCEPT
permettrait l'accès depuis le lan au serveur web de l'hôte, pour autant que
le serveur web écoute sur cet interface.
Pour que le client reçoive sa réponse, il faudra de plus ajouter
iptables -A OUTPUT -o $IFLAN -p tcp --sport 80 -j ACCEPT
(ou bien utiliser le state related)
Vous partez d'une config qui droppe tout. Il est nécessaire dans ce cas
d'autoriser le traffic pour chaque table à traverser de chaque interface,
et pour chaque protocole (dport) souhaité.
> echo -n "On laisse tout ouvert vers le net"
> iptables -A OUTPUT -o $IFEXT -j ACCEPT
Cela revient à laisser OUTPUT en ACCEPT.
Une bonne lecture en français pour bien comprendre Netfilter et
l'utilisation d'iptables:
http://christian.caleca.free.fr/netfilter/
> Cordialement
HTH - bon courage :-)
--
Serge
Reply to: