Forum Linux.débutant cmd iptables

Posté par  .
Étiquettes : aucune
0
20
mar.
2006
Bonjour,
Je travaille actuellement sur la commande iptables et j'ai un pti pb...
J'ai deux interfaces (eth0 en filaire et eth1 en wifi). Je veux router toutes les trames entre eth0 et eth1 (ex : une trame TCP arrive sur eth0, je veux la router vers eth1 et vice-versa).

Pour le moment j'ai comme config :

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

Merci pour votre aide...

  • # Où est le problème ?

    Posté par  . Évalué à 5.

    Bonjour,

    C'est bien, tu nous expliques ce que tu souhaites faire, ce que tu as déjà fait. Mais si tu ne nous dis pas quel est ton problème, on ne pourra pas beaucoup t'aider :-)

    Pour router du traffic entre tes 2 interfaces réseaux, tu n'as pas besoin d'iptables (à moins que tu souhaites faire du nat ou bloquer des paquets).

    Tu as 2 interfaces réseaux, donc 2 réseaux différents, donc 2 routes différentes. Par exemple :
    - eth0
    adresse IP 192.168.0.1
    réseaux 192.168.0.0 / 24

    -eth1
    adresse IP 192.168.1.1
    réseaux 192.168.1.0 / 24

    Pour configurer tout ça :
    # ifconfig eth0 192.168.0.1
    # ifconfig eth1 192.168.1.1

    Vérification :
    # ifconfig
    (tu devrais avoir tes 2 interfaces avec les bonne IPs)
    # route -n
    (tu devrais voir les 2 routes vers les 2 réseaux différents via les 2 interfaces)

    A ce stage, tu peux atteindre des machines sur les 2 réseaux mais les 2 réseaux ne peuvent pas communiquer entre eux. Tu peux essayer des pings dans tous les sens pour tester.

    Pour faire en sorte que les 2 réseaux communiquent, il suffit d'activer les fonctions de routage de ton noyau :
    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Et n'oublie pas de configurer les machines de chaques réseaux pour indiquer que ton serveur et leur passerelle par défaut.

    Je n'ai absolument pas testé ce que je viens d'écrire alors je ne te guarantie pas ce que ça va fonctionner ;-)

    • [^] # Re: Où est le problème ?

      Posté par  . Évalué à 4.

      +1 pour l'activation du ip_forward, c'est typiquement le genre de trucs qu'on oublie a chaque fois et apres on cherche pendant une heure pourquoi ca marche pas (oui, c'est du vecu :)
      Et pour l'activer automatiquement au boot, en general c'est dans /etc/sysctl.conf

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.