Salut 
J’ai reconverti un viel ordinateur portable en routeur, configuré et testé il est fonctionnel.
routeur : thinkpad X31
système : Debian 6
noyau : 2.6.32
(switch : routeur nexland, toutes fonctions de routage désactivées)
Voici la topologie du mon réseau personnel :
Cependant une fois les règles netfilter suivantes chargées …
#constantes :
PIF="eth1" #"public" interface
LIF="eth2" #local interface
#effacement du contenu des tables
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#DROP des chaines de la table FILTER
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#ACCEPT LOOP-BACK
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
##PUBLIC IFACE :
#ACCEPT local user's ping only
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -p ICMP -o $PIF -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -p ICMP -i $PIF -j ACCEPT
#ACCEPT DNS solving
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -p UDP -o $PIF --dport 53 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -p UDP -i $PIF --sport 53 -j ACCEPT
#ACCEPT HTTP(S)
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -p TCP -o $PIF --dport 80 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -p TCP -i $PIF --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -p TCP -o $PIF --dport 443 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -p TCP -i $PIF --sport 443 -j ACCEPT
##LOCAL IFACE :
#ALLOW all connections :
iptables -A OUTPUT -o $LIF -j ACCEPT
iptables -A INPUT -i $LIF -j ACCEPT
## ROUTING :
iptables -A POSTROUTING -t nat -o $PIF -j MASQUERADE… le client ne ping alors plus au-delà de l’eth1 du routeur (un “# ping google.fr” me retourne que le réseau ne peut être atteint), j’ai loupé quoi 
Merci d’avance 
