Questions sur IPTABLES

Page principale

Répondre à ce message
Auteur: nico.efrei
Date:  
À: guilde
Sujet: Questions sur IPTABLES
Bonjour à tout le monde. Voilà après avoir lu le tuto d'olivier (http://olivieraj.free.fr/fr/linux/information/firewall) sur les iptables, il y a un truc que je ne pige pas au niveau du forwarding.

Si j'ai bien compris (ce n'est peut être pas le cas) si je fais la commande suivante :

eth0 ==> internet
eth1 ==> réseau local
serveur servant de passerelle 192.168.0.1 (debian sarge)
mon ordi sous winXP 192.168.0.2

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -d 0.0.0.0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Avec ca, je peux surfer sur le net depuis avec mon ordi sous winXP et normalement je peux utiliser, depuis cet ordi, toute application qui demande à se connecter au net avec n'importe quel port non ?

Si oui, pourquoi par exemple si je veux utiliser emule, il faut que j'entre les regles spécifiques, c'est à dire avec le numéro de port ? Hors avec les 3 commandes précédentes, je n'ai pas précisé de protocoles ni de ports, donc elle est normalement valables pour tout.

Voilà je tiens juste à préciser que si vous m'aidez, vous ne m'aidez pas pour faire du P2P (étant donné que je connais le moyen d'arranger ça) mais plutot pour mieux comprendre iptables car là je ne comprend pas pourquoi ça ne marche pas :(

Voilà j'ai tout dis, sur ce bonne journée :)