Bon voila 2 jours que je me prends la tête sur iptable and co. et que rien ne marche alors j'espère que vous allez réussir à m'aider. Voila le problème:
J'ai un petit serveur linux qui est connecté au net et une machine sous windaube derrière, j'aimerai que cette machine ait accés au net.
Plan
 
Windaube           <----->      LinuxBox    <-------------->  NET
Ip: 192.168.0.2        eth0:192.168.0.1 eth1:1.2.3.4    
 
Les règles que j'ai crée me renvoient des: "invalid argument"
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE --> Marche pas
et idem avec SNAT....
 
Merci pour votre aide...
 

en fait j'ai toujours le problème...
je ne comprends pas trop quel table utiliser (newbie inside)...
Dans un premier temps j'aimerais juste pouvoir accéder au web depuis ma machine windows mais MASQUERADE marche pas à caude de l'IP statique.
Enfin bon, je suis un peu paumé...

t'as fait ça aussi :
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
iptables ne fait pas tout....

vi bien sur

j'ai réduit mon script au minimum:
#!/bin/sh
 
# Activation du forwarding dans le noyau
echo 1 > /proc/sys/net/ipv4/ip_forward
 
# Permettre le forwarding
iptables -A FORWARD -j ACCEPT
 
mais non, ça veut pas passer...

iptables -t nat -A POSTROUTING  -o ppp0 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
 
 
voila ma ligne

phoenix root # iptables -t nat -A POSTROUTING  -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
iptables: Invalid argument
 
pour info:
phoenix root # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:4F:4E:14:A6:69
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::24f:4eff:fe14:a669/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2589 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2510 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:269913 (263.5 Kb)  TX bytes:275559 (269.1 Kb)
          Interrupt:10 Base address:0x4000
 
eth1      Link encap:Ethernet  HWaddr 00:05:5D:69:96:02
          inet addr:x.x.x.x  Bcast:x.x.x.255  Mask:255.255.255.0
          inet6 addr: fe80::205:5dff:fe69:9602/10 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:17106 (16.7 Kb)  TX bytes:24455 (23.8 Kb)
          Interrupt:9 Base address:0xe400
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
Si j'ai bien compris MASQUERADE ne marche que si on a une "dialup" connection (pppX), et moi j'ai une connection ethernet...

non non non, ca marche tres bien aussi avec une connection ethernet
 
je suis sur freebox ethernet a la maison, et evidemment, ca marche bien par contre, je peux pas te donner la ligne qui va bien j'ai pas acces a mon PC depuis le bureau... mais dans le topic debutant, ou sur lea-linux.org, je suis sur que c'est documenté, ça

question débile : t'a bien compîlé ton kernel avec le support IPtables ? (ca fait 30 modules en gros)..
 
==> sinon je pense que tu devrais lire la doc sur le site de IPtables...si comme tu le dis tu connais pas les tables de routage, je vois pas comment tu peux créer tes règles...

je pense la même chose, une erreur dans le noyau, parce qu'en faisant un "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" sur un poste client où eth0 est la seule interface réseau, ça passe sans soucis
 
pour iptables c'est simple, pour être tranquille : activer (en module c'est peut-être un peu mieux pour gérer) tout le contenu netfilter sauf "NAT of local connexions" qui peut poser des problèmes avec le DNAT et SNAT (ipchains et ipfwadm ne servent plus non plus)
 
ici ce qu'il doit manquer c'est : IP: Netfilter Configuration > Connection tracking (required for masq/NAT) ou carrément IP tables support (required for filtering/masq/NAT) car d'après ce qui est dit plus haut, iptables pose problème sur toutes les règles ajoutées/insérées
 
edit : je pense à un truc, tu ne nous a pas dit ta distro, je parie pour une debian avec kernel 2.2 ou une distro un peu ancienne si tu n'as pas recompilé (avec des erreurs) ton noyau toi-même...

Moi j'ai appris à faire marcher ça avec une seule adresse :
http://www.via.ecp.fr/~alexis/formation-linux/
++ Nrv

C'est une gentoo. J'ai compilé avec pas mal de modules pour iptables mais il se peut que j'en ai oublié... Je vais vérifier tout ça.

 
 J'ai eu la même chose après avoir changé de kernel et la solution est simple: re-emerge iptables.

 
C'était pas écrit dans la doc gentoo ça ?

heu j'ai pas cherché à vrai dire.

Ah les bonnes blagues de la Gentoo...
J'ai voulu installer le dernier gentoo-sources et à la fin de l'emerge il me sort:  
 * If iptables/netfilter behaves abnormally, such as 'Invalid Argument',
 * you will need to re-emerge iptables to restore proper functionality.
J'ai donc ré-emerge iptables, et hop ça marche. Ca fait juste 4 jours que je me prends la tête sur cette connerie, ça dégoute...
La gentoo c'est bien mais des fois ça fait #####....

 
Chuis quasiment sur d'avoir vu ça trainer dans la doc gentoo...