J'ai 3 pc, tous Debian, dont un qui a la connexion au net...
donc comme tout un chacun je partage ma connexion...
mais voila, pour cela je lance un petit script de modif du firewall avant chaque partage...
tellement je pense que mon firewall est une passoire avec cela..
Mais chaque fois que j'ai tenté autre choses, j'ai passé des heures et rien ne fonctionne.. pas d'acces au net depuis les autres PC !
Voici mon 'firewall' en question :
#!/bin/sh
#Supprimer TOUT les filtrages d'IPTABLES
#---------------------------------------
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#on accepte tout
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
# Translation d'adresse pour tout ce qui sort vers l'internet
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/32 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#si ADSL fameux pb MTU
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu
#la connexion analysée par le firewall a été vue dans l'autre sens précédemment
#donc on l'accepte
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#ca c'est pour tenter l'apt-get sur les autres pc
modprobe ip-conntrack-ftp ip-nat-ftp
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1024 -j ACCEPT
# normal transparent proxy ... mais ca fonctionne pas
#donc commente pour le moment
#iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 8080
Voila.. pas terrible je sais..
Surtout qu'un gros problème subsiste :
je ne peux pas faire de apt-get depuis les autres PC.
mais Je peux quand meme acceder au net, en passant par mon proxy Squid, ou en direct.
Pour apt.get j'obtient cela :
apt-get -t stable install mc
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
mc est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 6 non mis à jour.
W: Impossible de localiser la liste des paquets sources ftp://ftp.us.debian.org ...
En revanche je peux parfaitement faire un ftp sur ftp.us.debian.org
Ma demande d'aide se porte donc essentiellement sur :
comment faire pour accéder au apt-get depuis des pc qui partagent internet ?
J'ai tenté ceci :
apt-get -o Acquire::http::Proxy="http://192.168.0.1:3128" install mc
mais sans succès...
Je sais parfaitement que cela est inutile de demander pour une optimisation de mon firewall car le net regorge de 'bonne' solution...
merci a tous de vos post
Sébastien Gamier
# RAZ
Posté par Jack DeNoumea (site web personnel) . Évalué à 1.
http://christian.caleca.free.fr/netfilter/
# ip_forward
Posté par Bastien Mourgues . Évalué à 3.
(comme tu n'en parles pas, j'ai un doute)
Pour sarge, dans /etc/network/options :
ip_forward=yes
Pour la testing ou l'unstable, dans /etc/sysctl.conf :
net/ipv4/ip_forward=1
Et si tu ne veux pas rebooter, pour activer ce paramètre de suite fait :
echo 1 > /proc/sys/net/ipv4/ip_forward
voila, c'était au cas où .... :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.