[Toulibre] Problème de configuration d'une passerelle.

[Cyb]

Le mercredi 26 septembre 2007 23:09, Sébastien Denux a écrit :
> Bonjour, je n' ai pas le temps d' apprendre à me servir d' iptables en
> détail pour le moment, mais j' ai un petit soucis qui doit être facile à
> résoudre pour un informaticien...
> J' ai un ordinateur sous linux connecté en wifi à une livebox en dhcp, j'
> ai un deuxième pc aussi sous linux juste à côté et je voudrais pouvoir
> surfer sur le net avec le deuxième en passant par le premiers en ethernet
> (la livebox est à l 'autre bout de la maison...), ça me rendrait bien
> service en attendant l' achat d'une carte wifi.
> J 'ai suivi plusieurs tutos sans succès , j' ai autorisé le forwarding
> (echo 1 > /proc/sys/net/ipv4/ip_forward) ensuite , j' ai essayé plusieurs
> commandes du style iptables -A POSTROUTING -t nat...
> Mon interfa wifi est ath0 et ethernet :eth0


Bonjour, ça c'est facile à faire. J'avais suivi les instruction du site : 
http://lea-linux.org/

Pour partager sa connexion, il faut que l'ordinateur connecté par ethernet 
puisse accéder au net, les paquets sont redirigés ou "forwardé".
D'où : 
iptables -A FORWARD -j ACCEPT

Cela peut suffire, mais on peut faire  mieux en spécifiant l'adresse source 
pour restreindre à une adresse IP ou plus fréquent, restreindre aux paquets 
provenant de l'interface eth0 (option -i) et allant vers l'interface ath0 
(option -o) :
iptables -A FORWARD -i eth0 -o ath0 -j ACCEPT

Ceci permet enfin de faire de l'IP masquerade ou de cacher la machine cliente. 
Les sites distants ne feront pas la différence entre les deux machines. Mais 
de le cas de la livebox cela me semble inutile car elle va elle aussi faire 
de masquerade...
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

La politique par défaut doit être de droper (rejeter) les paquets :
iptables -P FORWARD DROP

Pour en savoir plus, lire le man d'iptables ou lea-linux est vraiment une 
bonne source d'information pour débutants et moins débutants !

Cordialement,
Cyb.