Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2530 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables redirection de ports.

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

iptables redirection de ports.

n°68869
momch
Moueps.
Posté le 19-02-2002 à 13:01:56  profilanswer
 

comment fait t'on de la redirection de port vers un autre machine avec iptables.
genre un paquet arrive sur ServeurA:80 et je veu le rediriger sur ServeurB:80
 
merci.

mood
Publicité
Posté le 19-02-2002 à 13:01:56  profilanswer
 

n°68873
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 13:05:11  profilanswer
 

Pour edonkey, j'ai fait ça :
 
# Forward the tcp port 4662 for edonkey
$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.1.2:4662
# Accept connection on tcp port 4662 for edonkey
$IPTABLES -A FORWARD -i ppp0 -p tcp --dport 4662 -d 192.168.1.0/24 -j ACCEPT
 
Le principe est donc de faire une regle en prerouting et d'ouvrir le firewall dans la bonne chaine


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°68875
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 13:05:52  profilanswer
 

Dans ton cas, tu peux te contenter de la regle de prerouting si tu n'as pas de firewall restricitf


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°68879
momch
Moueps.
Posté le 19-02-2002 à 13:08:03  profilanswer
 

thanx, un truc un peu zarb que j'ai pas encore tout saisi.
Il est possible de faire du forwarding dans la table filter
avec la chaine FORWARD, mais aussi dans la table nat.
 
c'est quoi la difference ?

n°68882
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 13:09:29  profilanswer
 

heing ?


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°68897
momch
Moueps.
Posté le 19-02-2002 à 13:42:17  profilanswer
 

ben ouais, si tu fait du nat pour un client1
soit tu met une regle dans FORWARD pour autoriser client1 a passer.
soit tu ajoute une regle en PREROUTING dans la table nat.
 
non ?

n°68901
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 13:50:40  profilanswer
 

Dans la table nat, tu ne filtres pas, tu fais soit du MASQUERADE, soit du DNAT ou SNAT, c tout. Les ouvertures de part et autre, c dans les tables FORWARD, INPUT, OUTPUT


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°68920
momch
Moueps.
Posté le 19-02-2002 à 14:16:26  profilanswer
 

tu veut dire qu'il suffit pas d'avoir une regle dans la chaine FORWARD pour que ca marche. il faut aussi aujouter une regle dans la table nat en PREROUTING ?  :??:  
 
un pti -j MASQUERADE dans la chaine FORWARD suffit pas ?

n°68921
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 14:18:00  profilanswer
 

$IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
 
Le NAT c pas dans les tables INPUT, FORWARD ou OUTPUT !!!!!!! Tu mélanges tout visiblement [:relax kev taitai]


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°68950
momch
Moueps.
Posté le 19-02-2002 à 15:55:12  profilanswer
 

Arghhhhhhhh !!!
Alors a quoi ca sert la chaine FORWARD dans la table filter ?
on fait pas de NAT la dedans ?
 
C'est surement parce que je fais 300 trucs en meme temps,
mais ca doit etre simple.
 
desole et merci.

mood
Publicité
Posté le 19-02-2002 à 15:55:12  profilanswer
 

n°68951
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 15:59:18  profilanswer
 

ben la table forward, c pour les paquets qui ne sont pas adressés au firewall :heink:  
 
INPUT : en entrée du firewall
OUTPUT : en sortie du firewall
FORWARD : entrée/sorties vers d'autres machines reliées au firewall


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°68954
momch
Moueps.
Posté le 19-02-2002 à 16:09:28  profilanswer
 

ok, thanx for all.
je viens de me lire une ptite doc, mes neurones se sont remis en place convenablement.
 
y'a des jours, j'aurais mieux fait d'etre boulanger.

n°68955
the_fireba​ll
I have fucking failed
Posté le 19-02-2002 à 16:14:09  profilanswer
 

[:gugus2000]


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables redirection de ports.

 

Sujets relatifs
Sites inaccessibles derrière un firewall iptables ??[freeBSD] ports qui merde
Probleme avec iptablesParametrer iptables avec Shorewall ?!
Block d'une ip ou domaine avec iptablesredirection partielle selon la destination
Iptables, redirection de ports, problème...fichier de log iptables
Plus de sujets relatifs à : iptables redirection de ports.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR