Re: Problème de passerelle

[Pascal Hambourg <pascal.mail@plouf.fr.eu.org>]

Salut,

pascal@linuxorable.fr a écrit :
> Voici le contenu du script qui initialise le partage de connexion:
>
> #!/bin/bash
> IFLAN=eth1
> IFEXT=eth0
[...]
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
                                    ^^^^
C'est bien la peine d'avoir défini des variables. ;-)

[...]
> echo -n "autorise les réponses de l'Internet vers mon LAN"
> iptables -A FORWARD -j ACCEPT -m state --state established,related

Note : cette règle n'autorise pas seulement les réponses de l'internet 
vers le LAN mais de n'importe où vers n'importe où puisqu'aucune 
interface d'entrée ni de sortie n'est spécifiée. Aussi, cette règle 
gagne à être placée en début de chaîne car elle ramasse gnéralement la 
majorité des paquets.

> Mais depuis deux jours lorsque j'active ce partage de connexion alors  
> mon serveur web (hébergé par ma machine debian qui est connectée à  
> internet) n'est plus accessible.
>
> Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ?

En fait, ce qui est étonnant c'est que jusqu'ici le serveur ait été 
accessible avec ces règles. ;-) Comme Serge l'a relevé, aucune règle 
n'accepte les connexions entrantes sur le port TCP 80.

> Quelles sont les lignes de ce script que je dois garder pour ne  
> partager que les connexions sur le port 80 ?

Qu'entends-tu exactement par "partager les connexions sur le port 80" ?

> Et est-ce que cela  suffira 
> pour que les clients W$ puissent continuer à utiliser leur IM  ? Ou pour 
> chaque IM est-il nécessaire d'ouvrir un port particulier ?

Ça dépend du protocole de messagerie instantanée des clients (MSN, 
Yahoo, AOL...)