[IPTABLES] Partage de connexion mais sans firewall [resolu]

wiflye81 · Tux's lil' helper Joined: 25 Dec 2003 Posts: 88

Salut a tous,
je souhaiterais partager ma connexion internet avec iptables mais en autorisant le traffic sur toutes les interfaces et dans les deux sens.
quelqu'un a-t-il une idée ?

fafounet · Posted: Mon May 10, 2004 1:21 pm Post subject:

Utilises simplement les fonctions nat

wiflye81 · Tux's lil' helper Joined: 25 Dec 2003 Posts: 88

ben c'est ce que j'ai fait mais a priori il bloque quand meme le traffic.
voila les regles que j'ai utiliser :

iptables -F
iptables -X
iptables -F FORWARD
iptables -A FORWARD -j ACCEPT
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

et en testant avec des logiciels p2p ( c'est le simple que j'ai trouver pour etre sur ), ça ne marche pas.

kernelsensei · Posted: Mon May 10, 2004 1:27 pm Post subject:

Oui !

1)Tu commences par mettre toutes les regles a 0 avec : iptables -X et -F
2) Tu mets toutes les policy sur accept : iptables -P INPUT ACCEPT par exemple ... (tu repetes ca pout OUTPUT et FORWARD).
3) active le forward (je suis pas chez moi et je me souviens plus de la ligne exacte, alors je prefere me taire plutot que de dire une connerie)

Je pense que c'est pas la peine de preciser que vu comme ca, ca ne me parrait pas du tout secure

_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

wiflye81 · Tux's lil' helper Joined: 25 Dec 2003 Posts: 88

En effet ça n'est en rien secure, mais ça n'est pas le but pour le moment, ça viendra apres ( je me galere tellemnt que pour le moment je fais simple ).

je vais retester ça.

Juste une precision pour le moment mon modem est sous XP ( du fait que ma gentoo n'est pas totalement prete ) et que j'accede a internet sur la gentoo a partir de XP, je m'en sers pour tester les regles iptables pour verifier que le traffic passe sans pb et le p2p ne passe pas correctement donc ça va generer des problemes avec les autres programmes ( msn par ex... ).

fafounet · Posted: Mon May 10, 2004 1:34 pm Post subject:

ca doit etre qqchose comme ca :
echo 1 > /proc/sys/net/ipv4/ip_forward

wiflye81 · Tux's lil' helper Joined: 25 Dec 2003 Posts: 88

oui c'est ça

Apparament je me suis mal exprimé : mon partage marche sans pb, c'est juste que les regles iptables ne laissent rien entrer ( au moins sur le p2p dont je me sers pour tester ).

Leander256 · l33t Joined: 05 Jul 2003 Posts: 910 Location: Singapour

Il faut que tu fasses une redirection des ports utilisés par *mule vers ton pc sur le réseau local:

wiflye81 · Tux's lil' helper Joined: 25 Dec 2003 Posts: 88

merci, je teste de suite
sinon j'ai trouver pourquoi ça ne marchait pas quand le modem etait sous xp ça venait du partage, la je test avec le modem sous linux et ça passe bcp mieux.

wiflye81 · Tux's lil' helper Joined: 25 Dec 2003 Posts: 88

J'ai mis le modem sous linux et hop par miracle ça marche