Forum Linux.debian/ubuntu Partage ADSL + apt-get

Posté par  .
Étiquettes : aucune
0
30
nov.
2005
Bonjour, voici mon souci

J'ai 3 pc, tous Debian, dont un qui a la connexion au net...

donc comme tout un chacun je partage ma connexion...

mais voila, pour cela je lance un petit script de modif du firewall avant chaque partage...
tellement je pense que mon firewall est une passoire avec cela..

Mais chaque fois que j'ai tenté autre choses, j'ai passé des heures et rien ne fonctionne.. pas d'acces au net depuis les autres PC !

Voici mon 'firewall' en question :



#!/bin/sh

#Supprimer TOUT les filtrages d'IPTABLES

#---------------------------------------

iptables -t filter -F

iptables -t filter -X

iptables -t nat -F

iptables -t nat -X



#on accepte tout

iptables -t filter -P INPUT ACCEPT

iptables -t filter -P OUTPUT ACCEPT

iptables -t filter -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -t nat -P OUTPUT ACCEPT



# Translation d'adresse pour tout ce qui sort vers l'internet

#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.0.0/32 -o ppp0 -j MASQUERADE



iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



#si ADSL fameux pb MTU

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu

#la connexion analysée par le firewall a été vue dans l'autre sens précédemment

#donc on l'accepte

iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



#ca c'est pour tenter l'apt-get sur les autres pc

modprobe ip-conntrack-ftp ip-nat-ftp





iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 1024 -j ACCEPT





# normal transparent proxy ... mais ca fonctionne pas

#donc commente pour le moment

#iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 8080



Voila.. pas terrible je sais..

Surtout qu'un gros problème subsiste :

je ne peux pas faire de apt-get depuis les autres PC.
mais Je peux quand meme acceder au net, en passant par mon proxy Squid, ou en direct.

Pour apt.get j'obtient cela :


apt-get -t stable install mc



Lecture des listes de paquets... Fait

Construction de l'arbre des dépendances... Fait

mc est déjà la plus récente version disponible.

0 mis à jour, 0 nouvellement installés, 0 à enlever et 6 non mis à jour.

W: Impossible de localiser la liste des paquets sources ftp://ftp.us.debian.org  ...



En revanche je peux parfaitement faire un ftp sur ftp.us.debian.org

Ma demande d'aide se porte donc essentiellement sur :

comment faire pour accéder au apt-get depuis des pc qui partagent internet ?

J'ai tenté ceci :
apt-get -o Acquire::http::Proxy="http://192.168.0.1:3128" install mc
mais sans succès...

Je sais parfaitement que cela est inutile de demander pour une optimisation de mon firewall car le net regorge de 'bonne' solution...


merci a tous de vos post

Sébastien Gamier

  • # RAZ

    Posté par  (site web personnel) . Évalué à 1.

    tu peux tout effacer et reprendre a 0 en lisant ce site

    http://christian.caleca.free.fr/netfilter/

  • # ip_forward

    Posté par  . Évalué à 3.

    Question bête, mais as tu pensé à activer l'ip forward ?
    (comme tu n'en parles pas, j'ai un doute)

    Pour sarge, dans /etc/network/options :
    ip_forward=yes

    Pour la testing ou l'unstable, dans /etc/sysctl.conf :
    net/ipv4/ip_forward=1

    Et si tu ne veux pas rebooter, pour activer ce paramètre de suite fait :
    echo 1 > /proc/sys/net/ipv4/ip_forward


    voila, c'était au cas où .... :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.