bonjour,
 
toutes lignes iptables qui l'argument --state  me retournent :
 
iptables: No chain/target/match by that name
 
 
comme:
 
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 
le reste marche bien, je peux le vérifier avec iptables -L
 
j'ai bien lu la doc un peu partout, mais ils disent que ca peut venir de plein de chose, comme un module pas chargé, mais la encore je ne sais pas quel est le module en question
 
 
------------------------------------------------- resolu ------------------------------------------------------------
 
cf 4 eme poste pour le forwarding

bon bein j'ai trouvé tout seul, le modula doit avoir changé de nom:
j'avais lu ca:
CONFIG_IP_NF_MATCH_STATE - Il s'agit d'une des plus importantes nouveautés vis-à-vis d'ipchains. Ce module permet de faire de la correspondance d'état sur les paquets. Par exemple, si vous avez déjà observé un trafic dans les deux directions sur une connexion TCP, les paquets concernés seront repérés par la mention ESTABLISHED.
 
 
dans mon noyau 2.6.16.X il s'appelle CONFIG_NETFILTER_XT_MATCH_STATE
et comme y a écrit NEW devant je l'avais pas mis

merci pour l'explication, ca va me servir

bon maintenant ca marche pas mal, sauf deux truc que  je ne comprends pas.
voici mon script actuel, je me suis inspiré un peu partout
 
reseau
 
PC1(192.168.0.3) ---------- (eth0:192.168.0.2)ROUTEUR(eth1:192.168.5.10)---------------PC2(192.168.5.11)
 
 

 
 
la deniere regle ne fonctionne pas, je n'arrive pas a joindre mon serveur web, je me connecte depuis le pc1 en faisant http://192.168.0.2 et ca me fait "connectiong to ....." pendant une eternité sur firefox
 
 
ensuite je voudrais permettre UNIQUEMENT le WEB sur l'interface locale:
je n'y arrive pas. c'est tout ou rien.
 
avec ca:
iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -o eth0 -j  ACCEPT
iptables -A FORWARD -o eth1 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
tout passe (normal), ne peut on pas accepter que le port 80 ?
 
 
D'autres commentaires sur mon script ?

bon bien j'avance a petit pas: pour fowarder que le net j'ai fait:
iptables -A FORWARD  -p tcp --destination-port www -j ACCEPT
iptables -A FORWARD  -p tcp --source-port www -j ACCEPT
 
iptables -A FORWARD  -p udp --destination-port 53 -j ACCEPT
iptables -A FORWARD  -p udp --source-port 53 -j ACCEPT
 
la plus rien ne passe sur le local sauf le net
 
pour le ftp (client) j'ai mis
iptables -A FORWARD  -p tcp --destination-port 20:21 -j ACCEPT
iptables -A FORWARD  -p tcp --source-port 20:21 -j ACCEPT
 
je peux connecter sur ftpperso.free.fr, mais pas sur les ftp passifs:
Impossible de récupérer ftp://ftp.nerim.net/debian-marill [...] elease.gpg  Impossible de se connecter au port en mode passif.
 
 
et par ailleurs j'ai toujours pas de port forwarding, je peux pas joindre mon serveru web !!!
EDIT: bon enfait je pensais avoir mis YES dans /etc/network/options pour ip_forward mais en fait c'etais non

"bon enfait je pensais avoir mis YES dans /etc/network/options pour ip_forward mais en fait c'etais non" -> donc ca marche maintenant?
je suis pas un expert d'iptables, mais je peux peut etre te filer un coup de main

oui ca marche maintenant
 
 
il me reste que le ftp passif

 
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT