Paramétrage connection partagée Linux/windows
Fermé
Louis
-
15 oct. 2004 à 19:06
vensatis Messages postés 16 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 25 juin 2005 - 16 oct. 2004 à 20:52
vensatis Messages postés 16 Date d'inscription samedi 16 octobre 2004 Statut Membre Dernière intervention 25 juin 2005 - 16 oct. 2004 à 20:52
A voir également:
- Paramétrage connection partagée Linux/windows
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Restauration systeme windows 10 - Guide
12 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
15 oct. 2004 à 20:29
15 oct. 2004 à 20:29
Ahhhh! ça c'est un post pour moi :D
On se fait un coup de Netfilter si j'ai bien compris .....
je te post un zoli script ca te va ???
On fait cela en root.
De mon coté je mets dans /etc/rc.local :
--------------------------------/etc/rc.local
#!/bin/sh
#on active le routage
echo 1 > /proc/sys/net/ipv4/ip_forward
#on charge les modules pour le FTP puis le script de firewall
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
/etc/firewall.sh
---------------------------------fin
Grace à rc.local les modules seront chargés et le script d'initialisation du firewall aussi, de plus tu n'auras qu'à modifier le script/etc/firewall.sh pour effectuer des changements sur le filtrage.
Ensuite tu recharges ton fichier de config en faisant /etc/firewall.sh
On créé le fichier /etc/firewall.sh (tu n'oublieras pas de faire un chmod +x /etc/firewall.sh apres avoir créé le fichier)
--------------------------------script /etc/firewall.sh
#!/bin/sh
#on définit les variables
net=ppp0
lan=eth0
loop=127.0.0.0/8
#on active certaines choses (à toi de voir ce que c'est , trop long à expliker)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $f
done
#on vide les chaines de filter et nat
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#politique par défaut de filter
#pour le nat on s'en fiche puisque tout est bloqué par filter
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#début des règles....
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $net -s $loop -j DROP
iptables -A INPUT -i $lan -s $loop -j DROP
iptables -A INPUT -i $lan -d $loop -j DROP
#le fameux masquerade
iptables -t nat -A POSTROUTING -o $net -s 192.168.0.0/24 -j MASQUERADE
#on fait confiance au réseau local
iptables -A FORWARD -i $net -o $lan -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $lan -o $net -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
#si ta passerelle fait serveur DNS, apparamment non mais bon
iptables -A INPUT -i $net -p udp --sport 53 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $net -p udp --dport 53 --sport 1024: -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-------------------------------------fin
Ce script est un extrait, chez moi j'ai un jeu de règles pour chaque service (hook forward...), je t'ai donné une solution simple et efficace mais pas forcément la plus "secure" .... Ici la passerelle dans ces conditions n'aura pas accès au net (sauf DNS), de plus elle n'aura pas accès au reseau local (et vice versa)
Ton pb résidait en fait sur l'écriture des règles de filtrage....
Si tu as un souci pour comprendre IPtables tu trouveras mon mail dans mon profil et n'hésites pas :)
Luc L.
On se fait un coup de Netfilter si j'ai bien compris .....
je te post un zoli script ca te va ???
On fait cela en root.
De mon coté je mets dans /etc/rc.local :
--------------------------------/etc/rc.local
#!/bin/sh
#on active le routage
echo 1 > /proc/sys/net/ipv4/ip_forward
#on charge les modules pour le FTP puis le script de firewall
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
/etc/firewall.sh
---------------------------------fin
Grace à rc.local les modules seront chargés et le script d'initialisation du firewall aussi, de plus tu n'auras qu'à modifier le script/etc/firewall.sh pour effectuer des changements sur le filtrage.
Ensuite tu recharges ton fichier de config en faisant /etc/firewall.sh
On créé le fichier /etc/firewall.sh (tu n'oublieras pas de faire un chmod +x /etc/firewall.sh apres avoir créé le fichier)
--------------------------------script /etc/firewall.sh
#!/bin/sh
#on définit les variables
net=ppp0
lan=eth0
loop=127.0.0.0/8
#on active certaines choses (à toi de voir ce que c'est , trop long à expliker)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $f
done
for f in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $f
done
#on vide les chaines de filter et nat
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#politique par défaut de filter
#pour le nat on s'en fiche puisque tout est bloqué par filter
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#début des règles....
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i $net -s $loop -j DROP
iptables -A INPUT -i $lan -s $loop -j DROP
iptables -A INPUT -i $lan -d $loop -j DROP
#le fameux masquerade
iptables -t nat -A POSTROUTING -o $net -s 192.168.0.0/24 -j MASQUERADE
#on fait confiance au réseau local
iptables -A FORWARD -i $net -o $lan -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $lan -o $net -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
#si ta passerelle fait serveur DNS, apparamment non mais bon
iptables -A INPUT -i $net -p udp --sport 53 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $net -p udp --dport 53 --sport 1024: -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-------------------------------------fin
Ce script est un extrait, chez moi j'ai un jeu de règles pour chaque service (hook forward...), je t'ai donné une solution simple et efficace mais pas forcément la plus "secure" .... Ici la passerelle dans ces conditions n'aura pas accès au net (sauf DNS), de plus elle n'aura pas accès au reseau local (et vice versa)
Ton pb résidait en fait sur l'écriture des règles de filtrage....
Si tu as un souci pour comprendre IPtables tu trouveras mon mail dans mon profil et n'hésites pas :)
Luc L.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
15 oct. 2004 à 20:42
15 oct. 2004 à 20:42
J'oubliais une chose....
Je ne donne pas d'adresse IP à la carte réseau connectée au modem (eth0 dans ton cas), par contre elle est active, cela évite qq désagréments. :DDD
Il est aussi plus facile par la suite de mettre une sonde directement sur eth0 sans que quelqu'un s'en apercoive (vu que ppp0 passe par eth0, on voit tout ce qui transite par/vers internet...mais personne ne voit eth0....)
Luc L.
Je ne donne pas d'adresse IP à la carte réseau connectée au modem (eth0 dans ton cas), par contre elle est active, cela évite qq désagréments. :DDD
Il est aussi plus facile par la suite de mettre une sonde directement sur eth0 sans que quelqu'un s'en apercoive (vu que ppp0 passe par eth0, on voit tout ce qui transite par/vers internet...mais personne ne voit eth0....)
Luc L.
Bonsoir,
Merci pour votre réponse et votre script ! J'ai fais ce que vous avez indiqué (le script etc.) Mais je me suis a nouveau retrouvé sans connection ! Impossible de la remettre en place j'ai donc dû encore unr fois tout recommencer... Je débute sur Linux et lorsque quelque chose bloque, n'ayant plus internet je suis obligé de réinstaller et c'est assez embétant a la longue :s
Voilà, je viens de remettre ma connection, j'ai rien touché et je n'ose pas retester ton script ;)
Voici quelques infos :
Internet sous eth1
Je n'ai pas encore configurer mon réseau local, à force, je commence a stresser à chaques redémarrages du réseau :(
Voilà, si vous pouviez m'indiquer une démarche à suivre, je suis tout ouïe !
Louis
Merci pour votre réponse et votre script ! J'ai fais ce que vous avez indiqué (le script etc.) Mais je me suis a nouveau retrouvé sans connection ! Impossible de la remettre en place j'ai donc dû encore unr fois tout recommencer... Je débute sur Linux et lorsque quelque chose bloque, n'ayant plus internet je suis obligé de réinstaller et c'est assez embétant a la longue :s
Voilà, je viens de remettre ma connection, j'ai rien touché et je n'ose pas retester ton script ;)
Voici quelques infos :
Internet sous eth1
Je n'ai pas encore configurer mon réseau local, à force, je commence a stresser à chaques redémarrages du réseau :(
Voilà, si vous pouviez m'indiquer une démarche à suivre, je suis tout ouïe !
Louis
Rebonsoir,
J'ai toujours le problème du réseau et je fais encore appel à vous...
Je suis en dégroupé chez free comme expliqué précédemment avec le modem Fast 908, lorsque je configure eth1 comme connection par cable en DHCP, cela fonctionne lorsque le modem et synchronisé, mais lorsque je redémarre, le modem ne synchronise plus et donc pas de connection... eth1 n'est plus là... Je dois alors faire nouvelle connection et choisir mon modem et non eth1 c'est là où je ne suis plus ! Je choisis donc mon modem et je le met en dégroupé chez free ils me demande quand même mon pseudo et mot de passe alors que je suis en dégroupé :( à la fin, le modem synchronise et la connection est établie. Cependant, impossible d'avoir des infos sur les connection car drakeconnect se bloque !
Si vous pouviez m'éclairer un peu...
Louis
J'ai toujours le problème du réseau et je fais encore appel à vous...
Je suis en dégroupé chez free comme expliqué précédemment avec le modem Fast 908, lorsque je configure eth1 comme connection par cable en DHCP, cela fonctionne lorsque le modem et synchronisé, mais lorsque je redémarre, le modem ne synchronise plus et donc pas de connection... eth1 n'est plus là... Je dois alors faire nouvelle connection et choisir mon modem et non eth1 c'est là où je ne suis plus ! Je choisis donc mon modem et je le met en dégroupé chez free ils me demande quand même mon pseudo et mot de passe alors que je suis en dégroupé :( à la fin, le modem synchronise et la connection est établie. Cependant, impossible d'avoir des infos sur les connection car drakeconnect se bloque !
Si vous pouviez m'éclairer un peu...
Louis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Une petite aide serait la bienvenue aussi minime soit-elle ;)
electropizza
Messages postés
43
Date d'inscription
jeudi 22 juillet 2004
Statut
Membre
Dernière intervention
17 décembre 2005
26
16 oct. 2004 à 03:12
16 oct. 2004 à 03:12
Bonjour,
J'ai aussi passé des heures sur ce problème jusqu'à la découverte de Firestarter. Allez voir sur leur site puis téléchargez-le.
En deux minutes à peine, c'est fait,mon réso est sur internet en NAT. Pu de prob.
Tcho
Pinguouin inside
J'ai aussi passé des heures sur ce problème jusqu'à la découverte de Firestarter. Allez voir sur leur site puis téléchargez-le.
En deux minutes à peine, c'est fait,mon réso est sur internet en NAT. Pu de prob.
Tcho
Pinguouin inside
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
16 oct. 2004 à 06:21
16 oct. 2004 à 06:21
Re !
Je rentre de boite à l instant, je te répondrai une fois réveillé et plus frais ...
La solution n'est pas loin rassure toi ;DDD
Chui vraiment à l'ouest ce matin (g mis presk 10 minutes à écrire le post ....arf :)
Luc L.
Je rentre de boite à l instant, je te répondrai une fois réveillé et plus frais ...
La solution n'est pas loin rassure toi ;DDD
Chui vraiment à l'ouest ce matin (g mis presk 10 minutes à écrire le post ....arf :)
Luc L.
Bonjour,
je te propose d'installer webmin et shorewall et de suivre ce tuto:
http://docs.cafe-philo.net/procedures/shorewall.html
Je m'en suis servi souventsans soucis.
Maintenant, si tu as la motivation certainement que suivre les indications de kelux te permettra d'en apprendre bien plus
je te propose d'installer webmin et shorewall et de suivre ce tuto:
http://docs.cafe-philo.net/procedures/shorewall.html
Je m'en suis servi souventsans soucis.
Maintenant, si tu as la motivation certainement que suivre les indications de kelux te permettra d'en apprendre bien plus
Rebonjour,
Christophe merci pour le lien mais je suis en dégroupé et donc je n'ai pas de connection "ADSL" mais une connection par cable (je crois...) Car il m'est indiqué que la connection ADSL n'est pas établie mais une connection par cable. Je n'utilise donc pas ppp0 pour ma connection c'est ici que j'ai un peu de mal...
Christophe merci pour le lien mais je suis en dégroupé et donc je n'ai pas de connection "ADSL" mais une connection par cable (je crois...) Car il m'est indiqué que la connection ADSL n'est pas établie mais une connection par cable. Je n'utilise donc pas ppp0 pour ma connection c'est ici que j'ai un peu de mal...
Ce n'est pas un probleme; par rapport à l'exemple donné dans le lien, tu remplaces partout ppp0 par eth1
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
16 oct. 2004 à 16:22
16 oct. 2004 à 16:22
re à tous :DDD
Je te conseille vivement de faire de l'iptables à la mano, ça te permettra de comprendre ce qu'est le firewalling (et bien plus encore , comme QoS...bref).
Je te conseille de faire un tour ici :
http://christian.caleca.free.fr/netfilter
Dans ce tuto , il y a à la fin une facon permettant de sauvegarder et de restaurer les regles de filtrage d'iptables, je déconseille de faire ainsi, un script comme indiqué plus haut est nettemment plus propre.
Personnellement je ne fais pas confiance à Webmin en ce qui concerne la gestion du firewall, j'ai déja eu des problemes avec la table Nat ...
Louis prends mon email si vraiment tu "luttes" avec le firewalling.
Luc L.
Je te conseille vivement de faire de l'iptables à la mano, ça te permettra de comprendre ce qu'est le firewalling (et bien plus encore , comme QoS...bref).
Je te conseille de faire un tour ici :
http://christian.caleca.free.fr/netfilter
Dans ce tuto , il y a à la fin une facon permettant de sauvegarder et de restaurer les regles de filtrage d'iptables, je déconseille de faire ainsi, un script comme indiqué plus haut est nettemment plus propre.
Personnellement je ne fais pas confiance à Webmin en ce qui concerne la gestion du firewall, j'ai déja eu des problemes avec la table Nat ...
Louis prends mon email si vraiment tu "luttes" avec le firewalling.
Luc L.
vensatis
Messages postés
16
Date d'inscription
samedi 16 octobre 2004
Statut
Membre
Dernière intervention
25 juin 2005
16 oct. 2004 à 20:52
16 oct. 2004 à 20:52
Bonsoir
C'est Louis j'ai enfin ouvert un compte ici ;)
Bref, j'ai toujours le même problème... Je voudrais essayer de brancher mon modem sur ethernet, j'ai donc racheté une carte pour ne pas supprimer mon réseau ! Je branche le modem, et là, je ne sais pas quoi faire... Attention, je suis en DEGROUPE donc ne répondez pas trop vite ;) Car ce n'est pas du ppp, mais c'est considéré comme un réseau (pas de nom d'utilisateur à spécifier, pas de mot de passe) l'identification est faite selon la ligne ou l'adresse Mac du modem je crois.
J'utilise drakconnect pour géré mes connections.
Merci d'avance
Louis
C'est Louis j'ai enfin ouvert un compte ici ;)
Bref, j'ai toujours le même problème... Je voudrais essayer de brancher mon modem sur ethernet, j'ai donc racheté une carte pour ne pas supprimer mon réseau ! Je branche le modem, et là, je ne sais pas quoi faire... Attention, je suis en DEGROUPE donc ne répondez pas trop vite ;) Car ce n'est pas du ppp, mais c'est considéré comme un réseau (pas de nom d'utilisateur à spécifier, pas de mot de passe) l'identification est faite selon la ligne ou l'adresse Mac du modem je crois.
J'utilise drakconnect pour géré mes connections.
Merci d'avance
Louis