Forum Linux.debian/ubuntu Partage ADSL + apt-get

Posté par  .
Étiquettes : aucune
0
30
nov.
2005
Bonjour, voici mon souci

J'ai 3 pc, tous Debian, dont un qui a la connexion au net...

donc comme tout un chacun je partage ma connexion...

mais voila, pour cela je lance un petit script de modif du firewall avant chaque partage...
tellement je pense que mon firewall est une passoire avec cela..

Mais chaque fois que j'ai tenté autre choses, j'ai passé des heures et rien ne fonctionne.. pas d'acces au net depuis les autres PC !

Voici mon 'firewall' en question :


#!/bin/sh
#Supprimer TOUT les filtrages d'IPTABLES
#---------------------------------------
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

#on accepte tout
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

# Translation d'adresse pour tout ce qui sort vers l'internet
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/32 -o ppp0 -j MASQUERADE

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#si ADSL fameux pb MTU
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
#la connexion analysée par le firewall a été vue dans l'autre sens précédemment
#donc on l'accepte
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#ca c'est pour tenter l'apt-get sur les autres pc
modprobe ip-conntrack-ftp ip-nat-ftp


iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1024 -j ACCEPT


# normal transparent proxy ... mais ca fonctionne pas
#donc commente pour le moment
#iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 8080





Voila.. pas terrible je sais..

Surtout qu'un gros problème subsiste :

je ne peux pas faire de apt-get depuis les autres PC.
mais Je peux quand meme acceder au net, en passant par mon proxy Squid, ou en direct.

Pour apt.get j'obtient cela :

apt-get -t stable install mc

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
mc est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 6 non mis à jour.
W: Impossible de localiser la liste des paquets sources ftp://ftp.us.debian.org ...



En revanche je peux parfaitement faire un ftp sur ftp.us.debian.org

Ma demande d'aide se porte donc essentiellement sur :

comment faire pour accéder au apt-get depuis des pc qui partagent internet ?

J'ai tenté ceci :
apt-get -o Acquire::http::Proxy="http://192.168.0.1:3128" install mc
mais sans succès...

Je sais parfaitement que cela est inutile de demander pour une optimisation de mon firewall car le net regorge de 'bonne' solution...


merci a tous de vos post

Sébastien Gamier
  • # RAZ

    Posté par  (site web personnel) . Évalué à 1.

    tu peux tout effacer et reprendre a 0 en lisant ce site

    http://christian.caleca.free.fr/netfilter/
  • # ip_forward

    Posté par  . Évalué à 3.

    Question bête, mais as tu pensé à activer l'ip forward ?
    (comme tu n'en parles pas, j'ai un doute)

    Pour sarge, dans /etc/network/options :
    ip_forward=yes

    Pour la testing ou l'unstable, dans /etc/sysctl.conf :
    net/ipv4/ip_forward=1

    Et si tu ne veux pas rebooter, pour activer ce paramètre de suite fait :
    echo 1 > /proc/sys/net/ipv4/ip_forward


    voila, c'était au cas où .... :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.