[RESOLU] IP MASQUERADING sous Debian

spider312_1_1 · Février 4, 2005, 10:35

ah euh je crois que j’ai mal lu
“sur l’autre ordi.” => bah en fait cette manip doit être faite sur l’autre ordi alors tu est sur que cet “autre” ordi est configuré pour avoir le réseau au démarage ?

deadman · Février 4, 2005, 2:42

Non attention spider, j’appelle le serveur Linux “mon serveur” et mon autre ordi “l’autre ordi” (celui ci tourne sous XP). Le serveur lui a dès le début accès au net. De même sur l’autre ordi j’ai acces au serveur en réseau local, mais je n’ai pas accès au net avec à moins, soit de restarter networking, soit de rentre la commande iptables … - j masquerade …

Sinon j’ai en effet auto de cette maniere : “auto lo eth0 eth1” mais ca ne marche toujours pas

deadman · Février 7, 2005, 3:18

Bon j’ai trouvé la solution mais elle ne me conviens pas trop …

J’ai ouvert avec nano le fichier /etc/init.d/webmin-iptables et j’y ai rajouté la ligne “/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -j MASQUERADE”. Ce fichier est donc apparement aussi dans le répertoire “/etc/rc2.d” et sous le nom “S99webmin-iptables”.

J’ai donc rajouté cette ligne à au niveau de la ligne 11 car après plusieurs test, c’était pas bon avant la ligne 6, 9, 25, 37 et après la 38 (ca parraitra peut etre normal pour certain mais pour moi débutant c’était flou et ça l’est toujours).

[cpp]#!/bin/sh

Load IPtables save file

case “$1” in
‘start’)

    /sbin/iptables-restore </etc/webmin/firewall/iptables.save
    RETVAL=$?
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.2 -j MASQUERADE
    ;;

‘stop’)
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
RETVAL=$?
;;
‘restart’)
$0 stop && $0 start
RETVAL=$?
;;
*)
echo “Usage: $0 { start | stop }”
RETVAL=1
;;

esac
exit $RETVAL
[/cpp]

Donc cette méthode marche mais je n’en suis quand même pas satisfait dans le sens où je trouve cela fait “à la barbarre” et que je ne pense pas que ce soit le bon fichier où il faille le mettre car si je désinstalle webmin je ne sais pas si ca marchera encore. D’ailleur je ne vois pas le rapport entre webmin et les iptables.

Donc si vous pouvez m’éclairer ca serais gentil
De même j’ai mis un /sbin/ devant la ligne de commande que j’utilisais avant mais je ne sais pas pourquoi il fallait faire ça (je me suis inspiré des autres lignes).

Merci et bonne journée

Dumbledore · Février 7, 2005, 3:57

Webmin est une interface Web qui permet de presque tout configurer sous Linux (accessible à https://localhost:10000 si installé).

/sbin est le nom du répertoire dans lequel se trouve la commande iptables. A priori, c’est inutile mais si ta variable PATH est mal configurée ou si un malin t’as fait une ptite blague, c’est plus sécurisé.

Normalement la bonne méthode est celle que je t’ai indiquée au début. Il n’est pas normal que tu n’ai pas de script /etc/init.d/iptables. as-tu essayé en réinstallant iptables ?

deadman · Février 7, 2005, 5:54

Ben ta méthode ne marche pas malheuresement. Je voudrais bien réinstaller iptables mais comment ?

Si je fais un apt-get remove iptables, est ce qu’après avec un apt-get install iptables ça ira ou faudra-t-il que je recompile le noyau (chose que je n’ai jamais faite.

Et comment savoir ca si PATH est mal configuré ?

jdloic_1_1 · Février 7, 2005, 6:01

apt-get install --reinstall iptables

Serait-il possible de préciser ce que tu veux faire et ce qui ne marche pas, parceque là, on t’as donner au moins 3 ou 4 façons de paramètrer l’ip masquerading au démarrage de l’interface mais “ça marche pas!”

T’as essayé “iptables -t nat -L” pour voir les règles définies?

spider312_1_1 · Février 7, 2005, 6:08

:oui: si ce qu’on t’as dit de faire “ça marche pas”, c’est que des trucs sont mal configurés chez toin, pas la peine d’essayer de faire des bidouilles (franchement, j’aurais bien peur si je devais laisser à webmin la gestion de mon firewall) pour que ça marche

de plus http://www.chezmoicamarche.org/ ©

deadman · Février 7, 2005, 6:28

Alors, après avoir viré la ligne dans le webmin-iptables et apres avoir fait apt-get install --reinstall iptables
J’ai fait un iptables -t nat -L

/root : iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Je n’ai toujours pas de fichiers iptables dans le /etc/init.d/

jdloic_1_1 · Février 7, 2005, 7:45

Le script /etc/init.d/iptables n’existe plus dans Sarge.

Je te propose de lire attentivement la doc de iptables qui se trouve dans /usr/share/doc/iptables/README.Debian.gz

Tout y est expliqué…

deadman · Février 7, 2005, 8:38

Bon c’est bon ca marche, pourquoi je ne sais pas mais ca marche.

Un pote m’a fait passer par webmin, je n’ai rien rajouté de plus ou modifié quoi que ce soit, j’ai juste enregistré la configuration …

Merci à tous pour votre aide

Bonne soirée