Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3259 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

   port forwarding comment ca marche ?

 
 


Dernière réponse
Sujet : port forwarding comment ca marche ?
helvetik si ça interresse quelqu'un, j'ai trouvé une solution :

Code :
  1. EXTIF="eth0"
  2.   INTIF="eth2"
  3.   EXTIP="`$IFCONFIG $EXTIF | $AWK  /$EXTIF/'{next}//{split($0,a,":" );split(a[2],a," " );print a[1];exit}'`"
  4.   INTNET="192.168.128.0/24"
  5.   INTIP="192.168.128.205"
  7.   UNIVERSE="0.0.0.0/0"
  8.   SRV06="192.168.128.206"
  9.   SRV06TSE="20603"
  10.   INTTSE="3389"
  11. [...]
  12.   $IPTABLES -t nat --append PREROUTING --in-interface $EXTIF                                                                   --proto tcp --dport $SRV06TSE  --jump DNAT   --to $SRV06:$INTTSE
  14.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $UNIVERSE --destination $SRV06    --proto tcp --dport $INTTSE   -m state --state ! INVALID           --jump ACCEPT
  15.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $SRV06    --destination $UNIVERSE --proto tcp --dport $INTTSE   -m state --state RELATED,ESTABLISHED --jump ACCEPT
  17.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $UNIVERSE --destination $SRV06    --proto tcp --dport $SRV06TSE -m state --state ! INVALID           --jump ACCEPT
  18.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $SRV06    --destination $UNIVERSE --proto tcp --dport $SRV06TSE -m state --state RELATED,ESTABLISHED --jump ACCEPT


 
En fait, utiliser les options "parlés" (--help) lieu de leurs abréviations (-h) a aidé ma petite cervelle d'oiseau...
J'en ai profiter pour rajouter le suivi de connection avec conntrack... Je ne sais pas si c'est bien utile, d'ailleur, qu'en pensez-vous ??
 
 
a+  
 
Hel

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
helvetik si ça interresse quelqu'un, j'ai trouvé une solution :

Code :
  1. EXTIF="eth0"
  2.   INTIF="eth2"
  3.   EXTIP="`$IFCONFIG $EXTIF | $AWK  /$EXTIF/'{next}//{split($0,a,":" );split(a[2],a," " );print a[1];exit}'`"
  4.   INTNET="192.168.128.0/24"
  5.   INTIP="192.168.128.205"
  7.   UNIVERSE="0.0.0.0/0"
  8.   SRV06="192.168.128.206"
  9.   SRV06TSE="20603"
  10.   INTTSE="3389"
  11. [...]
  12.   $IPTABLES -t nat --append PREROUTING --in-interface $EXTIF                                                                   --proto tcp --dport $SRV06TSE  --jump DNAT   --to $SRV06:$INTTSE
  14.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $UNIVERSE --destination $SRV06    --proto tcp --dport $INTTSE   -m state --state ! INVALID           --jump ACCEPT
  15.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $SRV06    --destination $UNIVERSE --proto tcp --dport $INTTSE   -m state --state RELATED,ESTABLISHED --jump ACCEPT
  17.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $UNIVERSE --destination $SRV06    --proto tcp --dport $SRV06TSE -m state --state ! INVALID           --jump ACCEPT
  18.   $IPTABLES        --append FORWARD    --in-interface $EXTIF --out-interface $INTIF --source $SRV06    --destination $UNIVERSE --proto tcp --dport $SRV06TSE -m state --state RELATED,ESTABLISHED --jump ACCEPT


 
En fait, utiliser les options "parlés" (--help) lieu de leurs abréviations (-h) a aidé ma petite cervelle d'oiseau...
J'en ai profiter pour rajouter le suivi de connection avec conntrack... Je ne sais pas si c'est bien utile, d'ailleur, qu'en pensez-vous ??
 
 
a+  
 
Hel
helvetik Hello !
C'est pas pour e-mule, mais TerminalServeur que je voudrais ouvrir un port dans iptables.
La règle que Tux à donné fonctionne bien, mais j'aimerais corser la chose en modifiant le port d'écoute.  
En fait, j'aimerais que iptables me transfert le traffic du port 20603 sur une ip du réseau sur le port standard de TS (3389). Malheureursement, après 1 heure de test, je patauge complet ... :(
 
Voici la règle que je donne:

Code :
  1. # Redirige le port 20603  -> 192.168.128.206:3389
  2.   # ------------------------------------------------------------------------
  3.   iptables -I PREROUTING -t nat -i eth0         -p tcp --dport 20603                                 -j DNAT   --to 192.168.128.206:3389
  4.   iptables -I FORWARD           -i eth0 -o eth2 -p tcp --sport 20603 --dport 3389 -d 192.168.128.206 -j ACCEPT


 
Bien entendu, ca ne fonctionne pas .... mais je ne trouve pas l'erreur.
 
Merci,
 
Hel
Tux Le Penguin

CtHuLhU50 a écrit a écrit :

ok merci ca a l'air de marcher :))))



:)

CtHuLhU50 ok merci ca a l'air de marcher :))))
Tux Le Penguin ls -l /etc/rc3.d
Tux Le Penguin

CtHuLhU50 a écrit a écrit :

smoothwall c'est une distribution qui fait 20 mo expres pour faire un server  




 
je connais pas, met tu dois avoir un moyen pour sauver tes règles de manières définitives ... regarde les manuels :
iptables
iptables-save
iptables-restore
CtHuLhU50 smoothwall c'est une distribution qui fait 20 mo expres pour faire un server
Tux Le Penguin

CtHuLhU50 a écrit a écrit :

ok merci :)), il faut ke je tape ca a chaque fois ke je relance  mon server ou pas ?




 
ben non, tu mets ça dans tes règles iptables, et elles seront chargées toute seule au boot
tu as quoi comme distribution ?
CtHuLhU50 ok merci :)), il faut ke je tape ca a chaque fois ke je relance  mon server ou pas ?
Tux Le Penguin

CtHuLhU50 a écrit a écrit :

vi avec un highid
mais j'ai envie de faire aussi ca sur des auter port pour d'auter logiciels




 
tu prends ce que j'ai mis en dessous, je crois que le port 4662 est suffisant
faut que tu changes les interfaces par les tiennes
Tux Le Penguin

# edonkey
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.10
iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.10 -j ACCEPT
 
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.10
iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4661 -d 192.168.0.10 -j ACCEPT
 
iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.10
iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -d 192.168.0.10 -j ACCEPT

 
 
et ça, c'est pour si ton interface internet est ppp0 et ton interface du réseau local est eth0
CtHuLhU50 vi avec un highid
mais j'ai envie de faire aussi ca sur des auter port pour d'auter logiciels
Tux Le Penguin

CtHuLhU50 a écrit a écrit :

salut a tous, j'aurais voulu savoir comment marche le port forwarding, g un server sous linux é des client sous windows é j'aimerai ke kand un client fou en listen un port ben ke ca l'ouvre sur le server é ke ca redirige les packet sur le client ? l'ip de mon server local é par ex 192.168.0.1 é de mon client par ex é 192.168.0.10 et le port est le 4662 (edonkey)
merci d'une reponce prochaine




 
bon, en fait tu veux utiliser edonkey ? :heink:

CtHuLhU50 salut a tous, j'aurais voulu savoir comment marche le port forwarding, g un server sous linux é des client sous windows é j'aimerai ke kand un client fou en listen un port ben ke ca l'ouvre sur le server é ke ca redirige les packet sur le client ? l'ip de mon server local é par ex 192.168.0.1 é de mon client par ex é 192.168.0.10 et le port est le 4662 (edonkey)
merci d'une reponce prochaine

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)