iptables - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 27-07-2002 à 15:40:13
El_loco a écrit a écrit : Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local: iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3 -j ACCEPT Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite. PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait. Merci |
une regle de masquage (masquerading) d'ip serait plus adapté, je pense (d'après le howto officiel il faut utiliser le masquerade quand on a pas une ip internet fix)
Marsh Posté le 27-07-2002 à 16:05:03
El_loco a écrit a écrit : Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local: iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3 -j ACCEPT Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite. PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait. Merci |
Oui ca permet d'autoriser les paquets TCP/IP à arriver sur le port xxx de la machine 192.168.0.3 ... Mais est ce que c'est bien ce que tu veux ? et pas plutot du port forwarding ? Par contre, un fw avec des policies à ACCEPT, ca sert pas à grand chose en effet ...
Marsh Posté le 27-07-2002 à 16:15:37
El_loco a écrit a écrit : Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local: iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3 -j ACCEPT Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite. PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait. Merci |
si le port est sur la 192.168.0.3 c en dport qu'il faut le mettre, et non sport
si tu surf en masquerading a partir de ton lan, et que tu veut que l'on puisse tape un port xxx sur une machine du lan, il faut d'abord faire le port forwarding et ensuite mettre ta rgle de forward
moi je ferai:
iptables -t nat -A PREROUTING -i ppp0(ton interface WAN) -p tcp --dport xxx -j DNAT --to 192.168.0.3
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport xxx -j ACCEPT
Marsh Posté le 27-07-2002 à 16:28:26
djtoz a écrit a écrit : si le port est sur la 192.168.0.3 c en dport qu'il faut le mettre, et non sport si tu surf en masquerading a partir de ton lan, et que tu veut que l'on puisse tape un port xxx sur une machine du lan, il faut d'abord faire le port forwarding et ensuite mettre ta rgle de forward moi je ferai: iptables -t nat -A PREROUTING -i ppp0(ton interface WAN) -p tcp --dport xxx -j DNAT --to 192.168.0.3 iptables -A FORWARD -p tcp -d 192.168.0.3 --dport xxx -j ACCEPT |
J'avais même pas fait attention ... donc cé pas du port forwarding alors qu'il cherche à faire je pense ...
Ouais ben les règles pour le partage de connexion du Wizrd Mandrake ca pourrait être mieux qd même ... se sont pas trop foulés là ...
Marsh Posté le 27-07-2002 à 16:31:57
Zzozo a écrit a écrit : J'avais même pas fait attention ... donc cé pas du port forwarding alors qu'il cherche à faire je pense ... Ouais ben les règles pour le partage de connexion du Wizrd Mandrake ca pourrait être mieux qd même ... se sont pas trop foulés là ... |
je sais pas
faudrait peut etre qu'il nous donne plus de precision
attendons...
Marsh Posté le 27-07-2002 à 16:48:55
Voila quand je fais iptables -L, j'ai : (j 'ai la flemme de recopier input et output, je le ferais si c necessaire )
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
En fait je voudrais qu'un serveur internet puisse acceder au port xxx de la machine 192.168.0.3.
Merci
Marsh Posté le 27-07-2002 à 17:05:42
El_loco a écrit a écrit : Voila quand je fais iptables -L, j'ai : (j 'ai la flemme de recopier input et output, je le ferais si c necessaire ) Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.0.0/24 anywhere En fait je voudrais qu'un serveur internet puisse acceder au port xxx de la machine 192.168.0.3. Merci |
donc la reponse que je t'ai donne devrait marcher
Marsh Posté le 27-07-2002 à 15:27:22
Est ce que cette regle permert bien d'autoriser,les connexions de l'extérieur vers le port xxx de la machine 192.168.0.3 de mon reseau local:
iptables -A FORWARD -m tcp -p tcp -s 0/0 --sport xxx -d 192.168.0.3 -j ACCEPT
Le partage de la connexion sous la mandrake a mis en place des regles de firewall mais j'ai l'impression que ca laisse tout passer puisque toutes les policy sont a accept. Je dois bien mettre tout a drop et permettre ce que je souhaite.
PS : je sais cette question a deja du etre traité mais je n'ai rien trouver qui me convenait.
Merci