[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
IP Masquerade et RedHat 7.2
- To:
- Subject: IP Masquerade et RedHat 7.2
- From: Francois <>
- Date: Sun, 3 Mar 2002 20:58:47 -0500 (EST)
Bonjour tout le monde...
Je débute en linux, j'ai 2 ordinateurs connectés en réseau,Serveur Redhat 7.2 et Win98. Sur le serveur, j'ai
configuré Samba, un DHCP, Internet Haute-Vitesse Sympatico et
ça fonctionne. Eth0 est connecté à Internet, eth1 est mon
réseau local (192.168.1.10). Je voudrais avoir accès à
internet avec mon Win98. J'ai créer un script /etc/rc.d/rc.firewall et quand je l'exécute,
ça semble fonctionné, mes 2 machines se ping entre elles
sans problème, j'ai aussi modifier le fichier /proc/sys/net/ipv4/ip_forward pour le mettre à 1.
====================
Voici le script rc.firewall:
====================
FWVER=0.63
echo -e "\n\nLoading simple rc.firewall version $FWVER..\n"
IPTABLES=/sbin/iptables
EXTIF="eth0"
INTIF="eth1"
echo " External Interface: $EXTIF"
echo " Internal Interface: $INTIF"
echo -en " Loading modules: "
echo " - Verifying that all kernel modules are ok"
/sbin/depmod -a
echo -en "ip_tables, "
/sbin/insmod ip_tables
echo -en "ip_conntrack, "
/sbin/insmod ip_conntrack
echo -en "ip_conntrack_ftp, "
/sbin/insmod ip_conntrack_ftp
echo -en "iptable_nat, "
/sbin/insmod iptable_nat
echo -en "ip_nat_ftp, "
/sbin/insmod ip_nat_ftp
echo " Done laoding modules."
echo -en "-----------------------------"
echo " Enabling DymamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo " Clearing any existing rules and setting default policy..."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED, RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e "\nrc.firewall-2.4 v$FWVER done.\n"
====================
et voici le résultat:
====================
Loading simple rc.firewall version 0.63..
External Interface: eth0
Internal Interface: eth1
Loading modules: - Verifying that all kernel modules are ok
ip_tables, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o
ip_conntrack, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_conntrack.o
ip_conntrack_ftp, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
iptable_nat, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/iptable_nat.o
ip_nat_ftp, Using /lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_nat_ftp.o
Done laoding modules.
----------------------------- Enabling DymamicAddr..
Clearing any existing rules and setting default policy...
FWD: Allow all connections OUT and only existing and related ones IN
Enabling SNAT (MASQUERADE) functionality on eth0
rc.firewall-2.4 v0.63 done.
Ensuite, quand j'essaie de pinger de mon Win98 une adresse sur internet, ça ne fonctionne pas.
Quand je fais iptables -n -L, ça ne semble pas correct, voici
ce que j'ai...
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0./0 0.0.0.0/0
LOG all -- 0.0.0.0./0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Quelqu'un peut me dire ce qui ne vas pas ????
Merci Beaucoup
Francois
[email protected]