[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] passerelle
At 12:09 15/09/99 +0100, you wrote:
> echo "1"
>/proc/sys/net/ipv4/ip_forward
>
j'avais déjà lu ca dans "administration réseau sous linux" et
je l'ai
fait... mais ca ne marche toujours pas...
Avec RedHat ceci fonctionne :
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
pour ipchains, je vais aussi essayer ce qu'on
m'a conseillé, mais
logiquement
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
c'est bon, non ?
il me semble, oui..
En fait je ne sais pas ou se situe le problème
question subsidiaire :
as tu bien RECOMPILE ton kernel pour qu'il fasse du firewalling, du
masquerading, etc ?
pour rappel il faut entr'autres :
CONFIG_PACKET=m
CONFIG_FIREWALL=y
CONFIG_FILTER=y
# CONFIG_IP_MULTICAST is not set
# CONFIG_IP_ADVANCED_ROUTER is not set
# CONFIG_IP_PNP is not set
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_NETLINK=y
CONFIG_NETLINK_DEV=y
CONFIG_IP_ALWAYS_DEFRAG=y
CONFIG_IP_TRANSPARENT_PROXY=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_ICMP=y
# CONFIG_IP_MASQUERADE_MOD is not set
# CONFIG_IP_ROUTER is not set
CONFIG_IP_ALIAS=y
CONFIG_SYN_COOKIES=y
Essaye peut etre aussi ceci :
modprobe ip_masq_ftp.o
modprobe ip_masq_irc.o
modprobe ip_masq_user.o
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
ipchains -F
ipchains -P input ACCEPT
ipchains -P forward ACCEPT
ipchains -P output ACCEPT
ipchains -A forward -i ppp0 -j MASQ
Ceci ouvre en long et en large ton firewall. N'utilise ce bout de
script QUE pour faire un essai.
Si ca fonctionne avec ceci, c'est que tu as fait une erreur ailleurs en
configurant ipchains.
Si meme avec ceci ca ne marche pas ... heu ... bin on vera bien :)
Bonne chance
Vincent
------
{] Vincent Luyckx - bubo [}={] vincent@vxtt.net [}
((o)) Information Technology - communication ((o))
Brussels (Belgium)