[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

IP Masquerade et RedHat 7.2



Bonjour tout le monde...

Je débute en linux, j'ai 2 ordinateurs connectés en réseau,Serveur Redhat 7.2 et Win98. Sur le serveur, j'ai
configuré Samba, un DHCP, Internet Haute-Vitesse Sympatico et
ça fonctionne. Eth0 est connecté à Internet, eth1 est mon 
réseau local (192.168.1.10). Je voudrais avoir accès à 
internet avec mon Win98. J'ai créer un script /etc/rc.d/rc.firewall et quand je l'exécute, 
ça semble fonctionné, mes 2 machines se ping entre elles 
sans problème, j'ai aussi modifier le fichier /proc/sys/net/ipv4/ip_forward pour le mettre à 1.

====================
Voici le script rc.firewall:
====================
FWVER=0.63
echo -e "\n\nLoading simple rc.firewall version $FWVER..\n"
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIF="eth1"
echo "    External Interface:   $EXTIF"
echo "    Internal Interface:   $INTIF"

echo -en "    Loading modules: "

echo "   - Verifying that all kernel modules are ok"
/sbin/depmod -a
echo -en "ip_tables, "
/sbin/insmod ip_tables
echo -en "ip_conntrack, "
/sbin/insmod ip_conntrack
echo -en "ip_conntrack_ftp, "
/sbin/insmod ip_conntrack_ftp
echo -en "iptable_nat, "
/sbin/insmod iptable_nat
echo -en "ip_nat_ftp, "
/sbin/insmod ip_nat_ftp

echo "    Done laoding modules."
echo -en "-----------------------------"

echo "    Enabling DymamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "   Clearing any existing rules and setting default policy..."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo "    FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo "   Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e "\nrc.firewall-2.4 v$FWVER done.\n"

====================
et voici le résultat:
====================
Loading simple rc.firewall version 0.63..
    External Interface:   eth0
    Internal Interface:   eth1
    Loading modules:    - Verifying that all kernel modules are ok
ip_tables, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o
ip_conntrack, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_conntrack.o
ip_conntrack_ftp, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
iptable_nat, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/iptable_nat.o
ip_nat_ftp, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_nat_ftp.o
    Done laoding modules.
-----------------------------    Enabling DymamicAddr..
   Clearing any existing rules and setting default policy...
   FWD: Allow all connections OUT and only existing and related ones IN
   Enabling SNAT (MASQUERADE) functionality on eth0
rc.firewall-2.4 v0.63 done.

Ensuite, quand j'essaie de pinger  de mon Win98 une adresse sur internet, ça ne fonctionne pas.
Quand je fais iptables -n -L, ça ne semble pas correct, voici
ce que j'ai...

Chain INPUT (policy ACCEPT)
target    prot   opt source    destination

Chain FORWARD (policy DROP)
target    prot   opt source    destination
ACCEPT    all    --  0.0.0.0./0   0.0.0.0/0
LOG       all    --  0.0.0.0./0   0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target    prot   opt source    destination

Quelqu'un peut me dire ce qui ne vas pas ????

Merci Beaucoup
Francois
[email protected]