[module ip_tables] partage de connection

[Gilbow]

Salut

Je me bat depuis plus d'une semaine sur mon partage de connection.
J'ai une connection ADSL par modem USB, et je veux partager ma connection avec mon deuxieme PC (aussi sous Gentoo).

Au lancement de Shorewall, j'ai ça :
- modprobe : can't locate module ip_tables
- iptables v1.2.9 : can't initialize iptables table 'filter' : iptables who ? (do you need to insmod ?)
- Perhaps iptables or kernel needs to be upgraded.

Je suppose que mon probleme viens de l'absence du module ip_tables.

J'aimerais donc savoir quelle(s) option(s) du kernel genere le module ip_tables.

Merci
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[kernelsensei]

Je vais te donner la marche a suivre dans le 2.6 (les emplacements different un peu dans le 2.4)

Device Drivers -> Networking Support -> Networking Options -> :
[*] Network packet filtering (replaces ipchains) --->
Dedans t'as :

IP: Netfilter Configuration --->
tu rentres dedans et tu cherches pas trop comprendre, tu actives TOUT !

<*> Connection tracking (required for masq/NAT)

[...]

EDIT: Perso, j'ai tout en dur !
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

[titix]

Tout en module c'est pas plus mal :p mais l'important reste de tout ajouter. Après si tu est plus ou moins "novice" je te conseil de configurer ton iptable depuis webmin qui simplifie grandement le travail et te donne un meilleur aperçu qu'en ligne de commande surtout pour un partage de connexion qui peut nécessiter bon nombre de tentative avant d'aboutir à un succès.
_________________
titix
« La route est longue... mais la voie est libre ! »

[Gilbow]

Bien...
la solution de tout integrer dans le noyau a resolu mon probleme.
il ne me reste plus qu'a comprendre comment configurer shorewall.
merci encore.
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[kernelsensei]

De rien

shorewall je connais pas trop, mais de toute maniere ce ne sont que des front end a iptables ...

sur lea-linux.org ya un tuto iptables pas mauvais ... et comme a dit titix il y a aussi webmin (que je ne connais pas trop non plus ^^)
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

[Pachacamac]

Pour partager ta connexion c'est tout simple.

Tu dois l'autoriser en activant le forwarding dans le noyau :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ensuite tu dois le dire à iptables :
echo 1 > /proc/sys/net/ipv4/ip_forward

Et enfin coté client :
route add default gw ip_de_votre_passerelle
Sans oublier de mettre les serveurs dns dans /etc/resolv.conf

EDIT : j'ai oublié de dire que tout çà est effacé lors du reboot coté client comme coté serveur. Un script au demarrage est donc très utile.

[Leander256]

[kernelsensei]

[Pachacamac]

Je ne savais meme pas que /etc/sysctl.conf existait. Je vais voir ce qu'il contient.

[Gilbow]

Je pense que mon dernier probleme est le suivant.
Au lancement de Shorewall j'obtiens ca :

iptables: No chain/target/match by that name

et je ne sais pas d'ou ca vient....

Si vos lumieres pouvaient m'eclairer, je pourrais vous laisser un peu tranquille.

Merci d'avance.
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[kernelsensei]

habituellement iptables te sort ca quand tu lui passe une mauvaise chaine en argument ... (qui n'existe pas)
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

[Gilbow]

je suis confus mais ca ne fais aps longtemps que je tripotte linux (gentoo en particulier). ce qui fait que j'ai pas trop compris ce que tu m'as dit.

quelques explications complementaires seraient les bienvenues...

A +
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[kernelsensei]

un exemple :

[Gilbow]

ca s'eclaircis...
mais je ne connait toujrous pas le processus qui appelle iptables avec des parametres inexistants...

je vais reprendre ma config de shorewall depuis le debut. je trouverais peut etre la solution...

Au courant, je te tiendrais.
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[Pachacamac]

Regarde la version d'iptables que tu as. Chez moi :

[Gilbow]

ma version de iptables

[Pachacamac]

D'apres moi tu n'a pas compiler tout ce qu'il faut pour autoriser iptables a faire du NAT.

Regarde bien si tu as dans ton noyau

Device Drivers --->
Networking support --->
Networking options --->
│ │ [*] TCP/IP networking │ │
│ │ [*] IP: multicasting │ │
│ │ [*] IP: advanced router │ │

│ │ [*] Network packet filtering (replaces ipchains) ---> │ │
│ │ IP: Netfilter Configuration ---> │ │

│ │ <*> Connection tracking (required for masq/NAT) │ │
│ │ <*> FTP protocol support │ │

│ │ <*> IP tables support (required for filtering/masq/NAT) │ │

│ │ <*> Packet filtering │ │
│ │ <*> REJECT target support │ │
│ │ <*> Full NAT │ │
│ │ <*> MASQUERADE target support │ │
│ │ <*> REDIRECT target support │ │

Voila, j'ai à peu près çà chez moi et çà roule.

EDIT : Chez moi je l'ai mis en dur mais si tu veux le mettre en module y'a aucun problème.

[Gilbow]

apres avoir recompiler mon kernel avec les options manquantes, le resultat n'a pas change.

Le probleme ne pourrait pas venir d'iproute (j'utilise iproute2).

en attendant, je sens que je vais lacher lacher l'affaire, peut etre que dnas une semaine mon pc voudra bien marcher comme je le veux... je suis a court de patience.

A+
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[Pachacamac]

Je ne connais pas iproute, il faut que je regarde ce que c'est.
Là je vais faire un tour, je me pencherai sur çà ce soir.

Pourquoi tu n'utilise pas iptables ?

[Gilbow]

disons qu'on m'a conseille d'utiliser shorewall... alors, bete comme je suis , c'est ce que j'ai fais.

tout a l'heure j'ai appris par dela mes recherches, que je pouvais utiliser "simplement" iptables. (quand je dis simplement c'est pas que la syntaxe soit evidente et intuitive, mais que je contournerais peut etre mon probleme de shorewall.)

je suis en train de chercher des renseignements me permettant de configurer iptables a ma guise... j'ai trouver une page sur lea-linux qui me parait bien, mais je comprend tout de meme pas grand chose.

Si demain j'ai toujorus rien compris, je crirais "au secour"...

a demain.... lol
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[Pachacamac]

Tu as déjà tout ce qu'il te faut sur cette page pour configurer iptables.

Options du noyau + commandes à passer. Sers toi en, c'est là pour çà

[Gilbow]

J'ai recuperer ce qui m'interessait de la page de lea-linux (pour ne pas faire de pub).

Et j'avoue que mon partage marche impecable...
Ile me reste je crois qu'un seul probleme a regler (en en attendant d'autres.) qui consiste a permettre au firewall d'acceder a internet...

quand j'aurias compris comment on fais, je pense que j'aurias fais un tre grand pas dasn ce monde merveilleux qu'est celui de Linux.

voila mon script de regles pour les courageux...

[Pachacamac]

Hum çà ressemble à un copier coller

Pour que le firewall accède a internet ? J'ai pas compris mais si tu parle de configurer le parefeu pour permettre un acces à internet je vais te conseiller Léa que tu as l'air d'apprécier.

[Gilbow]

effectivement, ca ressemble bien a du copier-coller.
je n'ai aps encore eu le temps de me pencher sur la comprehension de ce que j'ai betement copier.

Je t'explique la situation : j'ai deux pc,
- le premier me sert de firewall, de station de dl, et autre msn...
- le second me sert a msn (surtout) mais aussi a taffer (un peu) , et jouer ... pourquoi pas.

quand iptables est charger, j'ai internet sur le second mais plus sur le premier... (et oui, ya du progres.) quand il n'y a aps de regles pour iptables, alors a situation est inversee (normal, iptables effectue le lien entre le reseau et internet et il n'y a pas de restriction...).

J'aimerais avoir iternet sur les deux pcs simultanement...
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que de mobiliser sa connerie sur des choses intelligentes (nos amis les Shadoks)

[Pachacamac]

T'as essayé de mettre les règles minimum pour iptables ?
En fait juste pour ton routage tu pe mettre dans le script :