Forum Linux.débutant iptables+aide

Posté par  .
Étiquettes : aucune
0
10
avr.
2005
Salut

j'ai un portable sur lequel est installé un winmodem.
J'ai téléchargé le driver via internet (la mdk10.1 ne le reconnaît pas), et une fois installé, le tout marche trés bien. Je peux naviguer comme je le veux sur le net, recevoir mon courrier...

Mais depuis que j'essaye de configurer netfilter avec iptables, plus moyen de naviguer (avec mozilla) ou de recevoir du courrier( toujours le même résultat: hôte introuvable).
voilà mon script( c'est un début, mais déjà là, ça ne marche pas ):

#! /bin/sh
iptables -F
iptables -X
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
#règles pour l'interface loopback
iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
#règles pour mon réseau perso
iptables -t filter -A OUTPUT -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
#règles pour ma nav sur internet
iptables -t filter -A OUTPUT -o slamr -j ACCEPT
iptables -t filter -A OUTPUT -o slamr -j ACCEPT
iptables -t filter -A INPUT -i slamr -j ACCEPT
iptables -t filter -A INPUT -i slamr -j ACCEPT

rmq: slamr est le module installé par le driver du modem.

et le résultat avec iptables -L -v:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
10 1118 ACCEPT all -- eth0 * 192.168.0.0/24 192.168.0.0/24
0 0 ACCEPT all -- slamr * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- slamr * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
9 704 ACCEPT all -- * eth0 192.168.0.0/24 192.168.0.0/24
0 0 ACCEPT all -- * slamr 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * slamr 0.0.0.0/0 0.0.0.0/0


et bien avec ça, plus moyen d'aller sur internet ( sur mon réseau perso de 2 ordis, il n'y a aucun pb )

Que se passe-t-il ?

Merci

  • # Connexion internet ppp0.

    Posté par  . Évalué à 2.

    A la place de slamr essaies plutôt ppp0 qui correspond à ta connexion internet.

    • [^] # Re: Connexion internet ppp0.

      Posté par  . Évalué à 1.

      merci, ça a l'air de marcher:
      je viens de mettre en marche mon parfeu ( qui n'a encore rien d'un parefeu comme tu as pu le constater....), et je peux te répondre.

      Mais comment sait-on que ppp0 correspond à la connexion internet ?
      J'avais trouvé que eth0 était un alias avec le module de ma carte réseau (dans /etc/modprobe.conf) .
      J'en avais donc déduis qu'il fallait se servir du module de mon modem pour paramettrer ma connexion internet( en l'occurence slamr chez moi).
      Apparemment, il faut pourtant se servir de ppp0. Mais où ppp0 apparaît-il dans les fichiers de configuration ( pas dans /etc/modprobe.conf en tout cas ).

      Merci de m'éclairer encore une fois

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.