| View previous topic :: View next topic |
| Author |
Message |
jrevi
Tux's lil' helper
Joined: 08 Sep 2005
Posts: 129
|
 Posted: Sat Nov 12, 2005 11:25 am Post subject: [iptables] partage connexion internet (Résolu) |
 |
|
bonjour,
je sais que ce probleme a deja ete abordé et je m'excuse d'avance si je vous fait répéter mais je n'arive psa a règler mon problème.
Donc, je suis en train d'essayer de parager ma connexion internet sous ma gentoo pour qu'elle soit accessible sous un autre pc.
Concrètement, le pc a la config suivante :
Interface wlan0 --- connexion wifi qui est reliée à internet (ip : 192.168.1.2)
Interface eth0 --- connexion filaire sur nom réseu local (ip : 192.168.0.1)
je veux donc que mes pc reliés à l'interface eth0 et qui ont une ip de type 192.168.0.xxx puissent accéder à internet via l'interface wlan0.
J'ai suivi le tuto suivant : http://www.gentoo.org/doc/fr/home-router-howto.xml
Cepandant, lorsque j'arrive aux lignes suivantes :
| Code: | # iptables -A INPUT -p UDP --dport bootps -i ! eth0 -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! eth0 -j REJECT |
j'obtient ceci : | Code: | | iptables: No chain/target/match by that name |
bon, ca c'est pas encore trop grave car je pense pas en avoir besoin. Par contre ce qui est plus embètant, c'est que lorsque je rentre les règles pour le NAT, lorque j'arrive a la dernière j'obtient ceci :
| Code: | # iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables: No chain/target/match by that name |
a priori le probleme vient de MASQERADE... mais j'y connais rien 
pouvez vous m'éclairer... me passer un petit script ...
Je n'est vraiment besoin que de la partie qui me permet de faire la translation d'adresse car j'a ideja un tres bon firewall intégré a ma borne WIfi.
Merci d'avance
jrevi
Last edited by jrevi on Sat Nov 12, 2005 12:33 pm; edited 3 times in total |
|
| Back to top |
|
 |
Ey
l33t
Joined: 07 Apr 2005
Posts: 863
Location: Paris
|
| Posted: Sat Nov 12, 2005 12:00 pm Post subject: Re: [iptables] partage connexion internet |
|
|
Pour avoir MASQUERADE il faut l'avoir mis dans le noyau
| Code: | Networking options --->
Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->
IP tables support (required for filtering/masq/NAT)
Full NAT
MASQUERADE target support |
ensuite vu que tu veux translater vers une IP fixe, je te conseilles plutot d'utiliser SNAT qui lui n'oublie pas tout dès qu'il y a une microcoupure du réseau
(remplacer -j MASQUERADE par -j SNAT --to ip en 192.168.1.) |
|
| Back to top |
|
|
netfab
Veteran
Joined: 03 Mar 2005
Posts: 1963
Location: 127.0.0.1
|
| Posted: Sat Nov 12, 2005 12:03 pm Post subject: |
|
|
Et pour le REJECT c'est pareil 
| Code: |
IP: Netfilter Configuration --->
[*] Connection tracking (required for masq/NAT)
[x] FTP protocol support
[x] IRC protocol support
[*] IP tables support (required for filtering/masq/NAT)
[*] IP range match support
[x] MAC address match support
[*] Multiple port match support
[*] Packet filtering
[*] REJECT target support
|
|
|
| Back to top |
|
|
jrevi
Tux's lil' helper
Joined: 08 Sep 2005
Posts: 129
|
| Posted: Sat Nov 12, 2005 12:30 pm Post subject: |
|
|
Merci beaucoup.
Tout marche
Boin week end.
Jrevi |
|
| Back to top |
|
|
|
French
