pour une RH ceci doit fonctionner
le noyau (kernel) par défaut des RedHat recentes contient deja
toutes les options necessaires a l'ipmasquerading
les interfaces reseaux doivent etre configures proprement
l'option FORWARD_IPV4=yes doit apparaitre dans /etc/sysconfig/network
les modules interessant l'ipmasquerading doivent etre lances
rajouter les lignes suivantes dans /etc/rc.d/rc.local
/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_
ftp.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_vdolive.o
dans le meme fichier rajouter les regles de forwarding-masquerading
/sbin/ipfwadm -F -f
/sbin/ipfwadm -I -f
/sbin/ipfwadm -O -f
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -a m -S 0.0.0.0/0 -D 192.168.0.0/24
Attention tout passe à travers...
si ca ne marche pas apres ca verifier les passerelles par defaut, les
routes statiques vers le reseau prive, les DNS.
pour les kernels 2.2.x utiliser ipchains au lieu de ipfwadm
Marc BERLIOUX
Technicien Radio-TV-HiFi-Informatique