Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3101 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables redirection de ports.

 
 


Dernière réponse
Sujet : iptables redirection de ports.
the_fireball [:gugus2000]

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
the_fireball [:gugus2000]
momch ok, thanx for all.
je viens de me lire une ptite doc, mes neurones se sont remis en place convenablement.
 
y'a des jours, j'aurais mieux fait d'etre boulanger.
the_fireball ben la table forward, c pour les paquets qui ne sont pas adressés au firewall :heink:  
 
INPUT : en entrée du firewall
OUTPUT : en sortie du firewall
FORWARD : entrée/sorties vers d'autres machines reliées au firewall
momch Arghhhhhhhh !!!
Alors a quoi ca sert la chaine FORWARD dans la table filter ?
on fait pas de NAT la dedans ?
 
C'est surement parce que je fais 300 trucs en meme temps,
mais ca doit etre simple.
 
desole et merci.
the_fireball $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
 
Le NAT c pas dans les tables INPUT, FORWARD ou OUTPUT !!!!!!! Tu mélanges tout visiblement [:relax kev taitai]
momch tu veut dire qu'il suffit pas d'avoir une regle dans la chaine FORWARD pour que ca marche. il faut aussi aujouter une regle dans la table nat en PREROUTING ?  :??:  
 
un pti -j MASQUERADE dans la chaine FORWARD suffit pas ?
the_fireball Dans la table nat, tu ne filtres pas, tu fais soit du MASQUERADE, soit du DNAT ou SNAT, c tout. Les ouvertures de part et autre, c dans les tables FORWARD, INPUT, OUTPUT
momch ben ouais, si tu fait du nat pour un client1
soit tu met une regle dans FORWARD pour autoriser client1 a passer.
soit tu ajoute une regle en PREROUTING dans la table nat.
 
non ?
the_fireball heing ?
momch thanx, un truc un peu zarb que j'ai pas encore tout saisi.
Il est possible de faire du forwarding dans la table filter
avec la chaine FORWARD, mais aussi dans la table nat.
 
c'est quoi la difference ?
the_fireball Dans ton cas, tu peux te contenter de la regle de prerouting si tu n'as pas de firewall restricitf
the_fireball Pour edonkey, j'ai fait ça :
 
# Forward the tcp port 4662 for edonkey
$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.1.2:4662
# Accept connection on tcp port 4662 for edonkey
$IPTABLES -A FORWARD -i ppp0 -p tcp --dport 4662 -d 192.168.1.0/24 -j ACCEPT
 
Le principe est donc de faire une regle en prerouting et d'ouvrir le firewall dans la bonne chaine
momch comment fait t'on de la redirection de port vers un autre machine avec iptables.
genre un paquet arrive sur ServeurA:80 et je veu le rediriger sur ServeurB:80
 
merci.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)