Vous n'êtes pas identifié(e).
Pages : 1
Cordialement,
Laurent.
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Hors ligne
Pc sous debian 7.6 => noyau Linux 3.2.0
Serveur debian 7.6 => Linux 3.2.0
Hors ligne
Dernière modification par anonyme (15-10-2015 15:10:20)
(pas besoin de redémarrer mais effet non persistant, voir message précédent pour le rendre persistant)
3) Les paquets relayés par la fonction routeur passent dans la chaîne FORWARD mais tu as mis sa politique par défaut à DROP sans aucune règle iptables qui les accepte, par conséquent ils sont bloqués. Pour autoriser les connexions relayées des LAN vers internet, il faut ajouter les règles suivantes :
Note : ces règles permettent seulement l'accès à internet depuis les deux sous-réseaux, mais pas les communications entre les deux sous-réseaux.
4) Rien à voir avec le partage de connexion, mais tes règles n'autorisent aucun paquet dans l'état NEW en entrée ou en sortie, donc la machine ne peut pas établir de communication avec l'extérieur (sauf en DHCP parce que ça fonctionne directement sur les interfaces sans passer par la couche IP).
Mon conseil : ne mettre en place le filtrage IP que lorsque tout le reste marche. Ainsi si ça ne marche plus on sait que ça vient du filtrage et pas d'autre chose.
Note : La règle de masquerading dans la table "nat" n'est pas du filtrage et est généralement nécessaire pour le partage de connexion avec adressage privé. On peut néanmoins s'en passer si le routeur qui sert de passerelle à la machine qui fait le partage
a) fait déjà du masquerading (c'est forcément le cas ici) et
b) a des routes vers les sous-réseaux qui bénéficient du partage.
Dernière modification par raleur (15-10-2015 16:48:38)
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1