Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1038 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

iptables

n°130681
el_loco
Plus on de fous plus on ri
Posté le 27-07-2002 à 15:27:22  profilanswer
 

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci

mood
Publicité
Posté le 27-07-2002 à 15:27:22  profilanswer
 

n°130687
djoh
Posté le 27-07-2002 à 15:40:13  profilanswer
 

El_loco a écrit a écrit :

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci




 
une regle de masquage (masquerading) d'ip serait plus adapté, je pense (d'après le howto officiel il faut utiliser le masquerade quand on a pas une ip internet fix)

n°130700
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 16:05:03  profilanswer
 

El_loco a écrit a écrit :

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci




Oui ca permet d'autoriser les paquets TCP/IP à arriver sur le port xxx de la machine 192.168.0.3 ... Mais est ce que c'est bien ce que tu veux ? et pas plutot du port forwarding ? Par contre, un fw avec des policies à ACCEPT, ca sert pas à grand chose en effet ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130704
djtoz
Posté le 27-07-2002 à 16:15:37  profilanswer
 

El_loco a écrit a écrit :

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci




 
si le port est sur la 192.168.0.3 c en dport qu'il faut le mettre, et non sport
 
si tu surf en masquerading a partir de ton lan, et que tu veut que l'on puisse tape un port xxx sur une machine du lan, il faut d'abord faire le port forwarding et ensuite mettre ta rgle de forward
 
moi je ferai:
 
iptables -t nat -A PREROUTING -i ppp0(ton interface WAN) -p tcp --dport xxx -j DNAT --to 192.168.0.3
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport xxx -j ACCEPT

n°130711
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-07-2002 à 16:28:26  profilanswer
 

djtoz a écrit a écrit :

 
 
si le port est sur la 192.168.0.3 c en dport qu'il faut le mettre, et non sport
 
si tu surf en masquerading a partir de ton lan, et que tu veut que l'on puisse tape un port xxx sur une machine du lan, il faut d'abord faire le port forwarding et ensuite mettre ta rgle de forward
 
moi je ferai:
 
iptables -t nat -A PREROUTING -i ppp0(ton interface WAN) -p tcp --dport xxx -j DNAT --to 192.168.0.3
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport xxx -j ACCEPT




J'avais même pas fait attention ... donc cé pas du port forwarding alors qu'il cherche à faire je pense ...
 
Ouais ben les règles pour le partage de connexion du Wizrd Mandrake ca pourrait être mieux qd même ... se sont pas trop foulés là ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°130713
djtoz
Posté le 27-07-2002 à 16:31:57  profilanswer
 

Zzozo a écrit a écrit :

 
J'avais même pas fait attention ... donc cé pas du port forwarding alors qu'il cherche à faire je pense ...
 
Ouais ben les règles pour le partage de connexion du Wizrd Mandrake ca pourrait être mieux qd même ... se sont pas trop foulés là ...




 
je sais pas :D
faudrait peut etre qu'il nous donne plus de precision :)
attendons... :p

n°130718
el_loco
Plus on de fous plus on ri
Posté le 27-07-2002 à 16:48:55  profilanswer
 

Voila quand je fais iptables -L, j'ai : (j 'ai la flemme de recopier input et output, je le ferais si c necessaire )
 
Chain FORWARD (policy ACCEPT)
target           prot  opt source              destination    
ACCEPT           all    --  192.168.0.0/24     anywhere
 
En fait je voudrais qu'un serveur internet puisse acceder au port xxx de la machine 192.168.0.3.
Merci
 

n°130725
djtoz
Posté le 27-07-2002 à 17:05:42  profilanswer
 

El_loco a écrit a écrit :

Voila quand je fais iptables -L, j'ai : (j 'ai la flemme de recopier input et output, je le ferais si c necessaire )
 
Chain FORWARD (policy ACCEPT)
target           prot  opt source              destination    
ACCEPT           all    --  192.168.0.0/24     anywhere
 
En fait je voudrais qu'un serveur internet puisse acceder au port xxx de la machine 192.168.0.3.
Merci
 
 




 
donc la reponse que je t'ai donne devrait marcher


Aller à :
Ajouter une réponse
 

Sujets relatifs
Problème étrange avec iptables -HELP NEEDED[Iptables] Aide sur un script
explication sur une règle iptablespb iptables et nat
[iptables] infos sur -j LOGIPTABLES NETFILTER, ok ! mais vous utilisez quoi pour gerer les regles
Règles iptables : Votre avis please :Diptables
PengAOL + iptables, ça peux marcher ?Newbie sur iptables and co...
Plus de sujets relatifs à : iptables

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.059 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR