voilà mon fichier /etc/sysconfig/network :
NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME= blabla
DOMAINNAME=blabla
GATEWAYDEV=ippp0 (je suis en numeris) |
voilà mon script de firewall/partage de connexion (tiré du site que je te donne plus haut : http://christian.caleca.free.fr )
#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
#
#
. /etc/init.d/functions
start() {
# init de la périphérique internet (ici une carte RNIS)
/sbin/ifup ippp0
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X
#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#création d'une nouvelle règle
iptables -N regle
#définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
iptables -A regle -m state --state NEW -i! ippp0 -j ACCEPT
iptables -A regle -m state --state ESTABLISHED,RELATED -j ACCEPT
#application de la règle au partage de connection
iptables -A INPUT -j regle
iptables -A FORWARD -j regle
# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ippp0 -j MASQUERADE
}
stop() {
echo 0 >/proc/sys/net/ipv4/ip_forward
ifdown ippp0
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;;
*)
gprintf "Usage %s {start|stop|restart}\n" "$0"
exit 1
esac
exit 0 |
téléchargeable sur mon site ( http://mjules.free.fr )
autrement, mes modules se chargent auto quand je démarres iptable : pas besoin de modprobe dans rc.local
si tu n'as pas de serveur DNS sur ta passerelle, met plutôt les DNS de ton FAI sur ton client.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
je v bosser dessus parce ke j'aime pas mettre des trucs ke je comprends pas!!