J'ai installé iptables pour faire masquerading + firewall. Tout va très bien sauf la commade pour activer le masquerading :
echo 1 > /proc/sys/net/ipv4/ip_forward
Je l'ai mise dans /etc/init.d/iptables mais le fichier /proc/sys/net/ipv4/ip_forward contient 0 à la fin du démarrage
Où est comment le faire et de préférence proprement.
dans /etc/sysconfig/network : FORWARD_IPV4=yes
D'avance merci
-- Philippe
Pascal
Salut,
Tieum wrote:
J'ai installé iptables pour faire masquerading + firewall. Tout va très bien sauf la commade pour activer le masquerading :
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading. Il sert à activer le routage IP entre les interfaces. Le masquerading est mis en place par des règles iptables.
Salut,
Tieum wrote:
J'ai installé iptables pour faire masquerading + firewall. Tout va très bien
sauf la commade pour activer le masquerading :
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading.
Il sert à activer le routage IP entre les interfaces. Le masquerading
est mis en place par des règles iptables.
J'ai installé iptables pour faire masquerading + firewall. Tout va très bien sauf la commade pour activer le masquerading :
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading. Il sert à activer le routage IP entre les interfaces. Le masquerading est mis en place par des règles iptables.
Tieum
wrote:
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading. Il sert à activer le routage IP entre les interfaces. Le masquerading est mis en place par des règles iptables.
Est-ce que je me trompe si je dis que le masquerading ne marche pas si il n'est pas mis à zéro ou bien ai-je faux ?
-- Matthieu ----------------------------------------------------------------- Pour m'écrire remplacer surnom par tieum les 2 fois
Pascal@plouf wrote:
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading.
Il sert à activer le routage IP entre les interfaces. Le masquerading
est mis en place par des règles iptables.
Est-ce que je me trompe si je dis que le masquerading ne marche pas si il
n'est pas mis à zéro ou bien ai-je faux ?
--
Matthieu
-----------------------------------------------------------------
Pour m'écrire remplacer surnom par tieum les 2 fois
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading. Il sert à activer le routage IP entre les interfaces. Le masquerading est mis en place par des règles iptables.
Est-ce que je me trompe si je dis que le masquerading ne marche pas si il n'est pas mis à zéro ou bien ai-je faux ?
-- Matthieu ----------------------------------------------------------------- Pour m'écrire remplacer surnom par tieum les 2 fois
Tieum
Philippe Delsol wrote:
dans /etc/sysconfig/network : FORWARD_IPV4=yes
D'avance merci
Merci, maintenant celà me revient c'était pareil sous Mdk ....
-- Matthieu ----------------------------------------------------------------- Pour m'écrire remplacer surnom par tieum les 2 fois
Philippe Delsol wrote:
dans /etc/sysconfig/network :
FORWARD_IPV4=yes
D'avance merci
Merci, maintenant celà me revient c'était pareil sous Mdk ....
--
Matthieu
-----------------------------------------------------------------
Pour m'écrire remplacer surnom par tieum les 2 fois
Merci, maintenant celà me revient c'était pareil sous Mdk ....
-- Matthieu ----------------------------------------------------------------- Pour m'écrire remplacer surnom par tieum les 2 fois
Pascal
Tieum wrote:
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading.
Est-ce que je me trompe si je dis que le masquerading ne marche pas si il n'est pas mis à zéro ou bien ai-je faux ?
Avec les noyaux de la vieille série 2.2 utilisant ipchains, le masquerading était traité dans la chaîne 'forward' et donc ne fonctionnait sans doute pas sans ip_forward=1 (ce qui au passage est l'inverse de ce que tu as écrit). Toutefois avec les noyaux 2.4 et ultérieurs utilisant iptables, le masquerading est traité dans la chaîne POSTROUTING que traverse tout paquet IP sortant par une interface quelle que soit son origine. De fait, il n'a plus rien à voir avec l'ip_forward.
Et sur un noyau 2.4 avec le module de compatibilité ipchains, me diras-tu ? C'est probablement comme avec les 2.2, mais ce n'est pas moi qui irai vérifier. Cette combinaison est si absurde que je n'ai même pas inclus le support d'ipchains dans mon noyau 2.4.
Tieum wrote:
echo 1 > /proc/sys/net/ipv4/ip_forward
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading.
Est-ce que je me trompe si je dis que le masquerading ne marche pas si il
n'est pas mis à zéro ou bien ai-je faux ?
Avec les noyaux de la vieille série 2.2 utilisant ipchains, le
masquerading était traité dans la chaîne 'forward' et donc ne
fonctionnait sans doute pas sans ip_forward=1 (ce qui au passage est
l'inverse de ce que tu as écrit). Toutefois avec les noyaux 2.4 et
ultérieurs utilisant iptables, le masquerading est traité dans la chaîne
POSTROUTING que traverse tout paquet IP sortant par une interface quelle
que soit son origine. De fait, il n'a plus rien à voir avec l'ip_forward.
Et sur un noyau 2.4 avec le module de compatibilité ipchains, me
diras-tu ? C'est probablement comme avec les 2.2, mais ce n'est pas moi
qui irai vérifier. Cette combinaison est si absurde que je n'ai même pas
inclus le support d'ipchains dans mon noyau 2.4.
Pour info, ce paramètre du noyau n'a rien à voir avec le masquerading.
Est-ce que je me trompe si je dis que le masquerading ne marche pas si il n'est pas mis à zéro ou bien ai-je faux ?
Avec les noyaux de la vieille série 2.2 utilisant ipchains, le masquerading était traité dans la chaîne 'forward' et donc ne fonctionnait sans doute pas sans ip_forward=1 (ce qui au passage est l'inverse de ce que tu as écrit). Toutefois avec les noyaux 2.4 et ultérieurs utilisant iptables, le masquerading est traité dans la chaîne POSTROUTING que traverse tout paquet IP sortant par une interface quelle que soit son origine. De fait, il n'a plus rien à voir avec l'ip_forward.
Et sur un noyau 2.4 avec le module de compatibilité ipchains, me diras-tu ? C'est probablement comme avec les 2.2, mais ce n'est pas moi qui irai vérifier. Cette combinaison est si absurde que je n'ai même pas inclus le support d'ipchains dans mon noyau 2.4.
