Bonjour a tous.
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Bonjour a tous.
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Bonjour a tous.
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Bonjour a tous.
Tout d'abord, je tiens à préciser que je suis autodidacte en termes de
gestion réseau.
Je vais essayer de faire bref mais concis. Voici la configuration adoptée :
@$IPEXT
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
(FIREWALL FILTRANT)
(IPTABLES)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)
En bref, je voudrais router ce qui arrive d'internet sur le port 2323 à
partir d'une machine dont l'ip est définie, vers une machine particulière
du réseau : $IPLOC sur le port 23
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Je ne met pas tout le filtrage IP, ce serai un peu long, mais le principe
est : Je bloque tout, puis je laisse passer que ce que je veux. (FORWARD)
(Méthode classique, me semble-t-il)
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
A+ GIllot
Bonjour a tous.
Tout d'abord, je tiens à préciser que je suis autodidacte en termes de
gestion réseau.
Je vais essayer de faire bref mais concis. Voici la configuration adoptée :
@internet@-----$IPEXT
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
(FIREWALL FILTRANT)
(IPTABLES)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)
En bref, je voudrais router ce qui arrive d'internet sur le port 2323 à
partir d'une machine dont l'ip est définie, vers une machine particulière
du réseau : $IPLOC sur le port 23
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Je ne met pas tout le filtrage IP, ce serai un peu long, mais le principe
est : Je bloque tout, puis je laisse passer que ce que je veux. (FORWARD)
(Méthode classique, me semble-t-il)
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
A+ GIllot
Bonjour a tous.
Tout d'abord, je tiens à préciser que je suis autodidacte en termes de
gestion réseau.
Je vais essayer de faire bref mais concis. Voici la configuration adoptée :
@$IPEXT
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
(FIREWALL FILTRANT)
(IPTABLES)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)
En bref, je voudrais router ce qui arrive d'internet sur le port 2323 à
partir d'une machine dont l'ip est définie, vers une machine particulière
du réseau : $IPLOC sur le port 23
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Je ne met pas tout le filtrage IP, ce serai un peu long, mais le principe
est : Je bloque tout, puis je laisse passer que ce que je veux. (FORWARD)
(Méthode classique, me semble-t-il)
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
A+ GIllot
Ca, c'est du routage,
rien à voir avec netfilter (iptables)
qui est du firewalling (filtrage).
Cordialement.
Ca, c'est du routage,
rien à voir avec netfilter (iptables)
qui est du firewalling (filtrage).
Cordialement.
Ca, c'est du routage,
rien à voir avec netfilter (iptables)
qui est du firewalling (filtrage).
Cordialement.
Bonjour a tous.
Tout d'abord, je tiens à préciser que je suis autodidacte en termes de
gestion réseau.
Je vais essayer de faire bref mais concis. Voici la configuration adoptée
:
@$IPEXT
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
(FIREWALL FILTRANT)
(IPTABLES)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)
En bref, je voudrais router ce qui arrive d'internet sur le port 2323 à
partir d'une machine dont l'ip est définie, vers une machine particulière
du réseau : $IPLOC sur le port 23
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Je ne met pas tout le filtrage IP, ce serai un peu long, mais le principe
est : Je bloque tout, puis je laisse passer que ce que je veux. (FORWARD)
(Méthode classique, me semble-t-il)
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
Bonjour a tous.
Tout d'abord, je tiens à préciser que je suis autodidacte en termes de
gestion réseau.
Je vais essayer de faire bref mais concis. Voici la configuration adoptée
:
@internet@-----$IPEXT
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
(FIREWALL FILTRANT)
(IPTABLES)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)
En bref, je voudrais router ce qui arrive d'internet sur le port 2323 à
partir d'une machine dont l'ip est définie, vers une machine particulière
du réseau : $IPLOC sur le port 23
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Je ne met pas tout le filtrage IP, ce serai un peu long, mais le principe
est : Je bloque tout, puis je laisse passer que ce que je veux. (FORWARD)
(Méthode classique, me semble-t-il)
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
Bonjour a tous.
Tout d'abord, je tiens à préciser que je suis autodidacte en termes de
gestion réseau.
Je vais essayer de faire bref mais concis. Voici la configuration adoptée
:
@$IPEXT
|
|
$IPFIXE
(ROUTEUR ADSL)
$IPROUTEUR
|
|
$IPFWEXT
eth1
(MACHINE LINUX)
(FIREWALL FILTRANT)
(IPTABLES)
eth0
$IPFWINT
|
|
(SWITCH)
|
|
$IPLOC
(LAN LOCAL)
En bref, je voudrais router ce qui arrive d'internet sur le port 2323 à
partir d'une machine dont l'ip est définie, vers une machine particulière
du réseau : $IPLOC sur le port 23
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Je ne met pas tout le filtrage IP, ce serai un peu long, mais le principe
est : Je bloque tout, puis je laisse passer que ce que je veux. (FORWARD)
(Méthode classique, me semble-t-il)
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
Gillot wrote:Bonjour a tous.
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
extrait du man de iptables :
<<
DNAT
This target is only valid in the nat table, in the PREROUTING
and OUTPUT chains,>>
Donc ca semble mal partit
Avec PREROUTING au lieu de POSTROUTING ca marche.
A+
Gillot wrote:
Bonjour a tous.
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
extrait du man de iptables :
<<
DNAT
This target is only valid in the nat table, in the PREROUTING
and OUTPUT chains,>>
Donc ca semble mal partit
Avec PREROUTING au lieu de POSTROUTING ca marche.
A+
Gillot wrote:Bonjour a tous.
Je veux juster que ce qui arrive sur eth1 en port 23 soit redirigé vers le
poste $IPLOC en port 23 :
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
extrait du man de iptables :
<<
DNAT
This target is only valid in the nat table, in the PREROUTING
and OUTPUT chains,>>
Donc ca semble mal partit
Avec PREROUTING au lieu de POSTROUTING ca marche.
A+
Il manque des informations.
Les paquets de la machine sur le LAN qui a l'IP $IPLOC appartenant au réseau
que je vais appeller $NETINT à destination de $IPEXT arrive dans un premier
temps sur la passerelle Linux.
Mais cette passerelle Linux :
- 1er cas : se contente-t-elle juste de forwarder ces paquets vers le
routeur, ce dernier se chargeant alors de nater $IPLOC en l'IP Internet
$IPFIXE et connaissant la route à prendre pour joindre le réseau
$NETINT,
- 2ème cas : ou bien nate-t-elle l'IP source $IPLOC de ces paquets en l'IP
$IPFWEXT appartenant au réseau que je vais appeller $NETEXT, et forwarde
alors ces paquets natés vers le routeur, ce dernier alors renatant ces
paquets qu'ils voient venir de l'IP $IPFWEXT, en l'IP Internet $IPFIXE et
connaissant la route à prendre pour joindre $IPFWEXT vu qu'il appartient au
même réseau $NETEXT.
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Il le nate vers quelle IP, $IPFWEXT (3ème cas) ou $IPLOC (4ème cas) ? (voir
$IPFWINT ?)
Si on avait eu tout, on aurait déjà une idée du cas qui correspond au votre.
:)
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Elle ne fonctionne pas car la syntaxe est incorecte, la chaine POSTROUTING
ne correspond pas à ce qu'on doit faire.
Pour la bonne règle, je vais donc envisager le cas le plus probant au vu de
ce que vous avez tenté avec votre ligne de commande, c'est-à-dire celui qui
combine le cas 2 avec le cas 3. (Si les règles concernant les autres cas
vous intéressent, je vous les donnerai par la suite.)
Je suppose auparavant que l'IP forwarding a été activé sur le système
iptables -t nat -A PREROUTING -p tcp -i eth1 -d $IPFWEXT --dport 23 -s
$IPEXP -j DNAT --to-destination $IPLOC:23
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -d $IPLOC --dport 23 -s
$IPEXP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
Une règle par poste distant ou bien une règle commune s'ils appartiennent au
même réseau.
Il manque des informations.
Les paquets de la machine sur le LAN qui a l'IP $IPLOC appartenant au réseau
que je vais appeller $NETINT à destination de $IPEXT arrive dans un premier
temps sur la passerelle Linux.
Mais cette passerelle Linux :
- 1er cas : se contente-t-elle juste de forwarder ces paquets vers le
routeur, ce dernier se chargeant alors de nater $IPLOC en l'IP Internet
$IPFIXE et connaissant la route à prendre pour joindre le réseau
$NETINT,
- 2ème cas : ou bien nate-t-elle l'IP source $IPLOC de ces paquets en l'IP
$IPFWEXT appartenant au réseau que je vais appeller $NETEXT, et forwarde
alors ces paquets natés vers le routeur, ce dernier alors renatant ces
paquets qu'ils voient venir de l'IP $IPFWEXT, en l'IP Internet $IPFIXE et
connaissant la route à prendre pour joindre $IPFWEXT vu qu'il appartient au
même réseau $NETEXT.
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Il le nate vers quelle IP, $IPFWEXT (3ème cas) ou $IPLOC (4ème cas) ? (voir
$IPFWINT ?)
Si on avait eu tout, on aurait déjà une idée du cas qui correspond au votre.
:)
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Elle ne fonctionne pas car la syntaxe est incorecte, la chaine POSTROUTING
ne correspond pas à ce qu'on doit faire.
Pour la bonne règle, je vais donc envisager le cas le plus probant au vu de
ce que vous avez tenté avec votre ligne de commande, c'est-à-dire celui qui
combine le cas 2 avec le cas 3. (Si les règles concernant les autres cas
vous intéressent, je vous les donnerai par la suite.)
Je suppose auparavant que l'IP forwarding a été activé sur le système
iptables -t nat -A PREROUTING -p tcp -i eth1 -d $IPFWEXT --dport 23 -s
$IPEXP -j DNAT --to-destination $IPLOC:23
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -d $IPLOC --dport 23 -s
$IPEXP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
Une règle par poste distant ou bien une règle commune s'ils appartiennent au
même réseau.
Il manque des informations.
Les paquets de la machine sur le LAN qui a l'IP $IPLOC appartenant au réseau
que je vais appeller $NETINT à destination de $IPEXT arrive dans un premier
temps sur la passerelle Linux.
Mais cette passerelle Linux :
- 1er cas : se contente-t-elle juste de forwarder ces paquets vers le
routeur, ce dernier se chargeant alors de nater $IPLOC en l'IP Internet
$IPFIXE et connaissant la route à prendre pour joindre le réseau
$NETINT,
- 2ème cas : ou bien nate-t-elle l'IP source $IPLOC de ces paquets en l'IP
$IPFWEXT appartenant au réseau que je vais appeller $NETEXT, et forwarde
alors ces paquets natés vers le routeur, ce dernier alors renatant ces
paquets qu'ils voient venir de l'IP $IPFWEXT, en l'IP Internet $IPFIXE et
connaissant la route à prendre pour joindre $IPFWEXT vu qu'il appartient au
même réseau $NETEXT.
A savoir que le routeur prends le port entrant 2323 et le "nate" en port
23 à la sortie du routeur(j'espère m'être bien fait comprendre).
Il le nate vers quelle IP, $IPFWEXT (3ème cas) ou $IPLOC (4ème cas) ? (voir
$IPFWINT ?)
Si on avait eu tout, on aurait déjà une idée du cas qui correspond au votre.
:)
# iptables /sbin/iptables -t nat -A POSTROUTING -p tcp -s $IPEXP --dport
23 -i $INTEXT -j DNAT --to-destination $IPLOC:23
Or, cette règle ne fonctionne pas et je ne comprends pas pourquoi. Si
quelqu'un peut m'expliquer et par la même occasion, me donner la réponse,
je lui en serai trés reconnaissant.
Elle ne fonctionne pas car la syntaxe est incorecte, la chaine POSTROUTING
ne correspond pas à ce qu'on doit faire.
Pour la bonne règle, je vais donc envisager le cas le plus probant au vu de
ce que vous avez tenté avec votre ligne de commande, c'est-à-dire celui qui
combine le cas 2 avec le cas 3. (Si les règles concernant les autres cas
vous intéressent, je vous les donnerai par la suite.)
Je suppose auparavant que l'IP forwarding a été activé sur le système
iptables -t nat -A PREROUTING -p tcp -i eth1 -d $IPFWEXT --dport 23 -s
$IPEXP -j DNAT --to-destination $IPLOC:23
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -d $IPLOC --dport 23 -s
$IPEXP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Sachant qu'a l'avenir, je voudrais pouvoir autoriser cet accés à plusieurs
postes distants simultanément (normalement ça devrait être possible)
Comment procèderiez-vous ???
Une règle par poste distant ou bien une règle commune s'ils appartiennent au
même réseau.
Je suppose auparavant que l'IP forwarding a été activé sur le système
Evident, sinon, internet ne fonctionnerai pas pour le réseau local...
iptables -t nat -A PREROUTING -p tcp -i eth1 -d $IPFWEXT --dport 23 -s
$IPEXP -j DNAT --to-destination $IPLOC:23
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp -d $IPLOC --dport
23 -s
$IPEXP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
=========================================================================== ======== > /etc/rc.d/rc.firewall
=========================================================================== ======== >
#!/bin/bash
# Annulation du firewall
echo Arret du firewall
# Je vide les regles qui restent
/sbin/iptables -F
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -t nat -X
# Je remet les regles par déaut
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
# Polices par defaut
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
# Insertion des modules de gestion réseau, tunneling etc...
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_gre
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_pptp
# Paramètres IP/ethernet
IPEXT=(Vous croyez pas que je vais mettre l'adresse Internet, non ???)
IPFIXE=(Vous croyez pas que je vais mettre l'adresse Internet, non ???)
