proxy+

[oliv49]

salut tout le monde !
en fait j'airerais bien pouvoir detournerma connection internet vres une clé USB wifi. sauf que je sais pas comment faire !
en fzait c'est pas pour moi c'est pour un pote. esque quelqun qui a proxy+ et qui sais le faire pourrais me faire des screenshot ? parceuqe il galere grave .......

[esver]

pourquoi t'utilises pas ics? c'est le partage de connection de windows.
Genre(de mémoire, vu que moi et windows... on a rompu il y a quelques temps mais il reste quelques souvenirs lol) tu vas dans tes connections reseau et fait clic droit sur ta connection internet puis partager et ensuite sur les autres pc tu clic sur leurs connection reseau et tu met comme passerelle l'ip de la carte wifi du pc qui a le net et les dns de ton fai.
Et il faut aussi que tu configures ton firewall si t'en as un pour ics

[oliv49]

c'est pas mal j'y ai pesner , aussi une solution seras de faire un pont reseau entre ma connection et ma carte......;
enfin bref si on veut etant donné que je n'est pas windows ! si tu a la meme astuce pour linux , je veut bien !

[esver]

ben il y a le nat sous linux, c'est ce que je fait, j'ai la freebox sur 1 prise ethernet et le reseau sur l'autre (le wifi je ne l'ai pas reconnecté mais j'avais fait un pont entre ma carte réseau et ma carte wifi pour el réseau interne)

sous linux en fait j'ai le script suivant, eth0 ma connection freebox :

Code: Tout sélectionner

#!/bin/sh
# firewall v1.0.1 Oct 13 09:48:57 PDT 2003 written by : Kernel <kernel@trustonme.net>
# this script is free software according to the GNU General Public License (see http://www.gnu.org/licenses/gpl.html)
# Start/stop/restart/status firewall:

firewall_start() {
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_ftp
modprobe ip_nat_irc
   echo "[Démarrage du firewall]"

   ############################### REGLES PAR DEFAUT ###########################

   echo "[Initialisation de la table filter]"
   iptables -F
   iptables -X

   echo "[Politique par défaut de la table filter]"

   # On ignore tout ce qui entre ou transite  par la passerelle
   iptables -P INPUT DROP
   iptables -P FORWARD DROP

   # On accepte, ce qui sort
   iptables -P OUTPUT ACCEPT

   # Pour éviter les mauvaises suprises, on va
   # autoriser l'accès à la loopback, c'est vital !
   iptables -A INPUT  -i lo -j ACCEPT
   iptables -A OUTPUT -o lo -j ACCEPT

   ############################### LOCAL-INTERNET ###########################

   echo "[On autorise les clients à accéder à internet ]"

   #On créé une nouvelle chaîne, le nom est indifférent
   # appelons-la "local-internet"
   iptables -N local-internet

   # On définit le profil de ceux qui appartiendront à "local-internet"
   # "local-internet" concerne toutes les connections sauf celles venant d'internet ( ! = non)
   # En gros avec ça, vous rendez, vos serveurs inaccessibles depuis internet.
   # Pas de panique, certains serveurs seront autorisés explicitement dans la suite.
   iptables -A local-internet -m state --state NEW -i ! eth0 -j ACCEPT

   #Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
   # et faire des petits :-)
   iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT

   # On termine en indiquant que les connections appartenant à "local-internet"
   # accèdent à internet de manière transparente.
   iptables -A INPUT -j local-internet
   iptables -A FORWARD -j local-internet

   ############################### LES TABLES NAT ET MANGLE #############################

   echo "[Initialisation des tables nat et mangle]"

   iptables -t nat -F
   iptables -t nat -X
   iptables -t nat -P PREROUTING ACCEPT
   iptables -t nat -P POSTROUTING ACCEPT
   iptables -t nat -P OUTPUT ACCEPT

   iptables -t mangle -F
   iptables -t mangle -X
   iptables -t mangle -P PREROUTING ACCEPT
   iptables -t mangle -P OUTPUT ACCEPT

   #################################### LE MASQUERADING ########################################

   # Commentez ces 2 lignes, si vous ne faîtes pas du masquerading (nat)
   echo "[Mise en place du masquerading]"
   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

   ################################# ACTIVATION DE LA PASSERELLE ##################

   echo "[Activation de la passerelle]"
   echo 1 > /proc/sys/net/ipv4/ip_forward

   ################################# PAS DE SPOOFING ############################

   echo "[Pas de spoofing]"
   if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
   for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
   do
   echo 1 > $filtre
   done
   fi

   ########################## PAS DE SYNFLOOD ####################

   echo "[Pas de synflood]"
   if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
      echo 1 > /proc/sys/net/ipv4/tcp_syncookies
   fi

   ################################## PAS DE PING ###############################

   # commentez ces 6 lignes, si vous autorisez les pings sur votre passerelle
   echo "[Pas ping]"
   echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
   echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
   if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
      echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
   fi

   ############################ Fonctionnalités serveurs #####################################

   echo "[Etude des fonctionalités serveurs, visibles depuis internet ]"

   # A ce stade, tous vos clients du réseau local et de la passerelle ont accès à internet. Mieux,
   # vos clients du réseau local, ont accès à vos serveurs apache, proftp ... localement. Mais personne
   # depuis internet ne peux accéder à l'un des serveurs que vous hébergés.

   # Il est bien-sûr possible de dévérrouiller pontuellement l'accès à un serveur depuis internet,
   # en décommentant les 2 ou 3 lignes correspondantes.

   echo "[autorisation du serveur ssh(22) ...]"
   iptables -A INPUT -p tcp --dport ssh -j ACCEPT

   #echo "[autorisation du serveur smtp(25) ...]"
   #iptables -A INPUT -p tcp --dport smtp -j ACCEPT

   echo "[autorisation du serveur http(80) ...]"
   iptables -A INPUT -p tcp --dport www -j ACCEPT

   #echo "[autorisation du serveur https(443) ...]"
   #iptables -A INPUT -p tcp --dport https -j ACCEPT

   #echo "[autorisation du serveur DNS(53) ...]"
   #iptables -A INPUT -p udp --dport domain -j ACCEPT
   #iptables -A INPUT -p tcp --dport domain -j ACCEPT

   #echo "[autorisation du serveur irc(6667) ...]"
   #iptables -A INPUT -p tcp --dport ircd -j ACCEPT

   #echo "[autorisation du serveur cvs (2401) ...]"
   #iptables -A INPUT -p tcp --dport cvspserver -j ACCEPT

   echo "[autorisation du serveur FTP(21 et 20) ...]"
   iptables -A INPUT -p tcp --dport ftp -j ACCEPT
   iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT

   # Ne pas décommenter les 3 lignes qui suivent.
   # Plus généralement :
   #echo "[autorisation du serveur Mon_truc(10584) ...]"
   #iptables -A INPUT -p tcp --dport 10584 -j ACCEPT

        echo "[autorisation d'amule]"
        iptables -A INPUT -p tcp --dport 4562 -j ACCEPT
        iptables -A INPUT -p udp --dport 4565 -j ACCEPT
        iptables -A INPUT -p udp --dport 4572 -j ACCEPT

   echo "[firewall activé !]"
   
}

firewall_stop() {
modprobe -r ip_conntrack_ftp
modprobe -r ip_conntrack_irc
modprobe -r ip_nat_ftp
modprobe -r ip_nat_irc

   iptables -F
   iptables -X
   iptables -P INPUT ACCEPT
   iptables -P FORWARD ACCEPT
   iptables -P OUTPUT ACCEPT

   iptables -t nat -F
   iptables -t nat -X
   iptables -t nat -P PREROUTING ACCEPT
   iptables -t nat -P POSTROUTING ACCEPT
   iptables -t nat -P OUTPUT ACCEPT
   
   iptables -t mangle -F
   iptables -t mangle -X
   iptables -t mangle -P PREROUTING ACCEPT
   iptables -t mangle -P OUTPUT ACCEPT

   echo " [firewall descativé! ]"
}

firewall_restart() {
     firewall_stop
     sleep 2
     firewall_start
}

case "$1" in
   'start')
        firewall_start
     ;;
   'stop')
        firewall_stop
     ;;
   'restart')
        firewall_restart
     ;;
   'status')
        iptables -L
          iptables -t nat -L
      iptables -t mangle -L
     ;;
   *)
          echo "Usage: firewall {start|stop|restart|status}"
esac


[oliv49]

en fait ta connection cablé de ta freebox vers ton PC linux est derouter vers ta clé ( ou carte ) wifi pour pouvoir en profiter avec les autr appareille c'est sa ?

[esver]

on peut dire ca, en fait tout ce qui est connecté sur mon réseau interne peut aller sur le net.
c'est du nat : http://fr.wikipedia.org/wiki/NAT

[oliv49]

okmerci je connaissait pas sa du tout !

[oliv49]

bon je sais tu va me prendre pour un imbecile né mais je vois pas du tout comment faire ou meme comment copier ton script .....desolé

[esver]

en fait g fait un truc bourrin : j'ai créé un fichier texte en superutilisateur dans /usr/bin genre esverfw.sh et j'ai tout copié dedant ensuite enregistrer et chmod +x /usr/bin/esverfw.sh (toujours en superutilisateur

Et ensuite à chaque démarage je tappes en ligne de commande :
esverfw.sh start

et voila (mais j'ai ptete pas été clair)

[oliv49]

si c''est claire mais effectivement c'est asser bourin
autrement tu n'a pas eu de probleme pour detecter le dongle USB wifi ?
j'ai celui de wanadoo ( pour live box ) et j'ai suivi les indiquation de ubuntu-fr.org mais sa a encore planter ..... ( j'y arrive jamais ^^ )

[esver]

j'ai une carte pci qui utilise le driver madwifi (et peux faire office de moint d'accès grace à ce driver)

[oliv49]

on va esseiller ! si tu a des noms d'autres driveur de clé USB , je veut bien
aussi il y a quelque chose que je ne pige pas : la plupar du temps ubuntu-fr.org a , dans son wiki , des codes tout fait a copier dans la conseole. sauf que la plupar du temps , sa ne marche pas. j'ai verifier pas mal de truc et il ne semble pas y avoir d'erreur pourtant ......