Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1390 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  règles iptables modifie ma passerelle

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

règles iptables modifie ma passerelle

n°758220
lima44
Posté le 01-12-2005 à 21:58:18  profilanswer
 

slt,
 
je suis sous mandrake, mais la seule façon d'activer le partage de connexion internet avec mon lan wifi est de passer par les règles iptables.
 
Mon problème, sur ma passerelle internet (eth0) si j'efface toutes les règles iptables j'ai
 

Code :
  1. iptables -L
  2. Chain INPUT (policy ACCEPT)
  3. target     prot opt source               destination
  5. Chain FORWARD (policy ACCEPT)
  6. target     prot opt source               destination
  8. Chain OUTPUT (policy ACCEPT)
  9. target     prot opt source               destination
  10. [root@ordiyo lionel]# route
  11. Table de routage IP du noyau
  12. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  13. 192.168.0.0     *               255.255.255.0   U     0      0        0 wlan0
  14. 82.64.239.0     *               255.255.255.0   U     0      0        0 eth0
  15. 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
  16. default         lns-bzn-29-82-6 0.0.0.0         UG    0      0        0 eth0


 
par contre dès que j'initialise mes tables:
 

Code :
  1. # Initialisation de la table FILTER
  2. iptables -t filter -F
  3. iptables -t filter -X
  4. iptables -t filter -P INPUT   DROP
  5. iptables -t filter -P OUTPUT  DROP
  6. iptables -t filter -P FORWARD DROP
  8. # Initialisation de la table NAT
  9. iptables -t nat -F
  10. iptables -t nat -X
  11. iptables -t nat -P PREROUTING  ACCEPT
  12. iptables -t nat -P POSTROUTING ACCEPT
  13. iptables -t nat -P OUTPUT      ACCEPT
  15. # Initialisation de la table MANGLE
  16. iptables -t mangle -F
  17. iptables -t mangle -X
  18. iptables -t mangle -P PREROUTING  ACCEPT
  19. iptables -t mangle -P INPUT       ACCEPT
  20. iptables -t mangle -P OUTPUT      ACCEPT
  21. iptables -t mangle -P FORWARD     ACCEPT
  22. iptables -t mangle -P POSTROUTING ACCEPT


 
ma passerelle devient
 

Code :
  1. route
  2. Table de routage IP du noyau
  3. Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
  4. 192.168.0.0     *               255.255.255.0   U     0      0        0 wlan0
  5. 82.64.239.0     *               255.255.255.0   U     0      0        0 eth0
  6. 127.0.0.0       *               255.0.0.0       U     0      0        0 lo
  7. default         82.64.239.254   0.0.0.0         UG    0      0        0 eth0


 
et là je n'ai plus d'accès à internet mêmes avec les règles suivantes:
 

Code :
  1. # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  2. iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
  3. iptables -t filter -A FORWARD -i wlan0 -o eth0 -s 192.168.0.0/24 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
  4. iptables -t filter -A FORWARD -i eth0 -o wlan0 -s 0.0.0.0/0 -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT


 
la question est: pourquoi ma passerelle est modifiée à l'initialisation des tables??

mood
Publicité
Posté le 01-12-2005 à 21:58:18  profilanswer
 

n°758222
l0ky
Posté le 01-12-2005 à 22:02:42  profilanswer
 

ta passerelle "change" car la commande route fait la résolution de l'adresse 82.64.239.254 en nom de machine.
quand tu installes tes regles la résolution ne peut se faire donc route met l'adresse


Message édité par l0ky le 01-12-2005 à 22:03:44
n°758224
l0ky
Posté le 01-12-2005 à 22:06:40  profilanswer
 

tous tes modules conntrack sont bien loadé ?

n°758232
lima44
Posté le 01-12-2005 à 22:34:47  profilanswer
 

comme tu le dis si bien pour la resolution de nom qui n'est pas faite, j'ai ajouté
iptables -A INPUT -i eth0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i eth0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 53 -j ACCEPT
 
et là ça colle, j'avais trouvé le script de forward et postrouting sur le site de ollivier allard jacquin, et pensais bêtement que le script final était utilisable tel quel juste en modifiant les interfaces


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  règles iptables modifie ma passerelle

 

Sujets relatifs
crise de nerfs firewall iptablesiptables actif au démarrage
iptables et nmapIptables: command owner match plus supporte par le 2.6.14
iptables et outlook[M2006] Pare-feu et adresse passerelle
[Iptables] Pas d'initialisation au démarragePasserelle routeur wlan0 eth0 debian
Recherche différents exemples de log iptables...Questions à propos d'iptables
Plus de sujets relatifs à : règles iptables modifie ma passerelle

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR