Merci beaucoup pour ton aide plus que précieuse...
J'ai repris ce que tu m'avais dit et l'ai plus ou moins refait a ma sauce pour me permettre de comprendre comment il fallait faire.
J'ai activé le NAT sur la passerelle, car la livebox ne connait pas les reseaux 10.0.... et tout fonctionne (enfin faut encore que je test le serveur vpn, mais vu qu'il faut maintenant que j'apprenne a le configurer, c'est la prochaine étape... lol), en tout cas, après test avec un serveur http sur chacune des 2 machines serveur virtuel, ça fonctionne en changeant juste le port 1194 avec le 80, donc ça devrait être ok avec ce que j'ai fait.
Pour le script que j'ai fait, je le met ici pour info, et peut etre pour d'eventuel conseil ou info sur des erreurs que j'aurai commise (ça serait etonnant qu'il y en ai pas).
Code :
#nettoyage
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
#on drop tout
iptables -t nat -P POSTROUTING ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#nat pour les reseaux sur eth1 et eth2
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.200
#toujours ouvrir localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#ouverture de ssh sur reseau prive physique
iptables -A INPUT -i eth0 -p tcp -d 192.168.1.200 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -s 192.168.1.200 -m state --state ESTABLISHED -j ACCEPT
#ouverture du port pour le serveur openvpn (10.0.1.254) depuis le client vpn (10.0.2.254)
iptables -A FORWARD -i eth2 -p tcp -s 10.0.2.254 -d 10.0.1.254 --dport 1194 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -s 10.0.1.254 --sport 1194 -d 10.0.2.254 -m state --state ESTABLISHED -j ACCEPT
#communication des reseaux 10.0.1.0/24 et 192.168.1.0/24
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
#communication des reseaux 10.0.2.0/24 et 192.168.1.0/24
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
#sorti de la passerelle sur le net
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
J'aurai juste une question tout de même... j'imagine qu'il y a un ordre a utiliser pour toutes ces regles, et je n'ai pas trouvé dans quel sens etait lu les regles par le noyau... puis-je avoir qq indications sur le fonctionnement a ce niveau ?
Et une dernière question, pour que ceci soi actif a chaque demarrage du linux, quel est la meilleure solution ?
* Rajouté un up sh /var/lib/iptables/active dans /etc/network/interfaces (ou alors avec iptables-save et iptables-restore, mais l'essentiel de la question est surtout dans quel fichier placé la commande ?)
* Rajouté un fichier de script qq part ailleurs ? (mais dans ce cas, ou ?)
Juste au cas ou d'autre lirait ça en debutant..., durant mes essais je me suis vite rendu compte qu'il pouvait etre sympa d'avoir un fichier qui efface toutes les regles, en cas d'erreur... j'ai donc créé un fichier "flushrules" ou j'ai repris le debut du fichier (parti #nettoyage) et ou j'ai mis un ACCEPT pour INPUT, OUTPUT et FORWARD
Merci en tout cas pour tout.
Sujets Similaires: 
