Selon jeanlegnu <[EMAIL PROTECTED]>: > > > Il faut jouer avec les firective INPUT et OUTPUT si le serveur web est > > sur la passerelle. > > Que cherches tu à authoriser exactement, je n'ai pas compris. Authoriser > > le port 80 ne veut rien dire. > > Est-ce que tu veux authoriser tous les utilisateurs derrière le firewall > > à se connecter sur internet sur les serveurs webs ? Ou est-ce que tu > > veux que les gens puissent se connecter sur ton serveur web.... ? > > Je veux autoriser tous mon lan (eth0) a ce connecter sur les serveur web > d'internet > > > En tout cas, il va te falloir activer l'ip forwarding: > > echo 1 > /proc/sys/net/ipv4/ip_forward > > ... et activer le NAT / masquerading si tu veux partager ta connexion. > > Je te remerci mais j'ai déja configuré mon routeur et tous marche, je n'ai > plus que cette option a finir et cela marchera ;-)) > > A+ et merci >
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -N WEB iptables -A INPUT -p tcp -m state --state NEW -s internal_net/internal_masq --destination-port 80 -j WEB iptables -A FORWARD -p tcp -m state --state NEW -s internal_net/internal_masq --destination-port 80 -j WEB iptables -A WEB -j ACCEPT
