iptables

iptables - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 27-07-2002 à 15:27:22    

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci

Reply

Marsh Posté le 27-07-2002 à 15:27:22   

Reply

Marsh Posté le 27-07-2002 à 15:40:13    

El_loco a écrit a écrit :

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci




 
une regle de masquage (masquerading) d'ip serait plus adapté, je pense (d'après le howto officiel il faut utiliser le masquerade quand on a pas une ip internet fix)

Reply

Marsh Posté le 27-07-2002 à 16:05:03    

El_loco a écrit a écrit :

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci




Oui ca permet d'autoriser les paquets TCP/IP à arriver sur le port xxx de la machine 192.168.0.3 ... Mais est ce que c'est bien ce que tu veux ? et pas plutot du port forwarding ? Par contre, un fw avec des policies à ACCEPT, ca sert pas à grand chose en effet ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 27-07-2002 à 16:15:37    

El_loco a écrit a écrit :

Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:  
 
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3  -j ACCEPT
 
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
 
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
 
Merci




 
si le port est sur la 192.168.0.3 c en dport qu'il faut le mettre, et non sport
 
si tu surf en masquerading a partir de ton lan, et que tu veut que l'on puisse tape un port xxx sur une machine du lan, il faut d'abord faire le port forwarding et ensuite mettre ta rgle de forward
 
moi je ferai:
 
iptables -t nat -A PREROUTING -i ppp0(ton interface WAN) -p tcp --dport xxx -j DNAT --to 192.168.0.3
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport xxx -j ACCEPT

Reply

Marsh Posté le 27-07-2002 à 16:28:26    

djtoz a écrit a écrit :

 
 
si le port est sur la 192.168.0.3 c en dport qu'il faut le mettre, et non sport
 
si tu surf en masquerading a partir de ton lan, et que tu veut que l'on puisse tape un port xxx sur une machine du lan, il faut d'abord faire le port forwarding et ensuite mettre ta rgle de forward
 
moi je ferai:
 
iptables -t nat -A PREROUTING -i ppp0(ton interface WAN) -p tcp --dport xxx -j DNAT --to 192.168.0.3
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport xxx -j ACCEPT




J'avais même pas fait attention ... donc cé pas du port forwarding alors qu'il cherche à faire je pense ...
 
Ouais ben les règles pour le partage de connexion du Wizrd Mandrake ca pourrait être mieux qd même ... se sont pas trop foulés là ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 27-07-2002 à 16:31:57    

Zzozo a écrit a écrit :

 
J'avais même pas fait attention ... donc cé pas du port forwarding alors qu'il cherche à faire je pense ...
 
Ouais ben les règles pour le partage de connexion du Wizrd Mandrake ca pourrait être mieux qd même ... se sont pas trop foulés là ...




 
je sais pas :D
faudrait peut etre qu'il nous donne plus de precision :)
attendons... :p

Reply

Marsh Posté le 27-07-2002 à 16:48:55    

Voila quand je fais iptables -L, j'ai : (j 'ai la flemme de recopier input et output, je le ferais si c necessaire )
 
Chain FORWARD (policy ACCEPT)
target           prot  opt source              destination    
ACCEPT           all    --  192.168.0.0/24     anywhere
 
En fait je voudrais qu'un serveur internet puisse acceder au port xxx de la machine 192.168.0.3.
Merci
 

Reply

Marsh Posté le 27-07-2002 à 17:05:42    

El_loco a écrit a écrit :

Voila quand je fais iptables -L, j'ai : (j 'ai la flemme de recopier input et output, je le ferais si c necessaire )
 
Chain FORWARD (policy ACCEPT)
target           prot  opt source              destination    
ACCEPT           all    --  192.168.0.0/24     anywhere
 
En fait je voudrais qu'un serveur internet puisse acceder au port xxx de la machine 192.168.0.3.
Merci
 
 




 
donc la reponse que je t'ai donne devrait marcher

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed