Bonjour,  
 
je suis en train de mettre en place une passerelle sous linux (debian 5) pour mon reseau entreprise.  
 
eth0 est l'interface locale sur le reseau 192.168.0.0  
eth1 est l'interface connectée au net via la freebox (en mode routeur) sur le reseau 192.168.1.0 avec renvoi du port 80 sur eth1 (pour des raisons pratiques, la freebox est en rotueur car j'ai deja une passerelle sous windows et le temps de faire celle sous linux les postes doivent encore accéder au net)  
 
J'ai lu une bonne dizaine de tutos et une cinquantaine de post sur divers forums mais j'en suis toujours au même point : tout le traffic sortant passe très bien mais impossible d'atteidre mon serveur web depuis l'extérieur (ip du serveur web : 192.168.0.2)  
 
le forward de port est autorisé,
les deux cartes réseaux ont une configuration fixe
 

 
voici mon fichier de configuration iptables :  
 

 
 
Je suis presque au bout de ma configuration et la j'avoue que je bloque.  
Votre me sera précieuse.  
 
Julien

Bonjour,
Peux tu poster le résultat des commandes suivantes, plus lisible pour analyser les règles

Sinon tes lignes 61 et 62 font que ta chaîne forward accepte tout trafic et ne fait pas ce que tu souhaites réellement.
61 : on accepte tout trafic en transit entrant par eth0 et sortant par eth1
62 : on accepte tout trafic en transit entrant par eth1 et sortant par eth0
vu que tu n'as pas notion de stateful ici, et que ta règle est avant tout le reste, c'est un peu comme si tu avais mis ta politique à ACCEPT sur la chaine FORWARD.

En regardant le reste, je ne vois pas pourquoi ça ne marcherait pas si tout le trafic de ta freebox est bien rebalancer vers ton routeur/firewall.
D'où la question : comment as tu configurer ta freebox ?
- en mode routeur simplement ? si oui as tu rediriger des ports vers ton routeur pour que ton routeur recoivent les flux entrant à destination d'un port 80 ?
- en mode modem ? vérifie que c'est bien eth1 l'interface réseau faisant face à internet et non une ppp... je ne me souviens plus comment on configure avec free.
- ton routeur se situe-t-il en zone DMZ de manière à recevoir tous les flux ?

Bonjour,
 
voici le résultat des commandes :  
 

Arf, je ne pensais pas que t'allais répondre si vite
J'ai rajouté des commentaires dans mon post, pourrais-tu y jeter un coup d'oeil et répondre aux questions supplémentaires

J'ai modifié mes règles des lignes que tu m'as indiqué (je commence à mieux comprendre la logique iptables)
 
voici donc les nouvelles lignes
 

 
pour la config freebox, j'ai essayé en redirigeant juste le 80 sur ma passerelle
mais comme j'ai déjà un serveur qui tourne et que des client s'en servent, je fait mes tests en mettant une machine sur le réseau de eth1 (sortie vers reseau freebox), je ping bien la passerelle mais le forward vers le serveur ne fonctionne pas

Bonjour,
 
après quelque déboires sur les syntaxes iptables, j'ai résolu mon probleme, j'ai modifié les règles de routage internet vers le serveur web comme suit :  
 

 
Merci  pour ton aide et pour les commandes d'affichage des règles qui mon permis de décoder les règles.
 
Julien

Bonjour,
 
Pourquoi précisez la carte ethernet dans vos instructions (eth1 ou eth0). Les règles ne doivent'elles pas s'appliquer partout ?
 
Merci

Simplement pour refléter la topologie de ton réseau et éviter du spoofing. Selon par où entre le paquet dans le firewall, il va être traité différemment. Un paquet entrant par la porte d'entrée, c'est pas pareil qu'un paquet entrant par la porte de la cuisine