iptables redirection de ports.
iptables redirection de ports. - Linux et OS Alternatifs
Marsh Posté le 19-02-2002 à 13:05:11
Pour edonkey, j'ai fait ça :
# Forward the tcp port 4662 for edonkey
$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.1.2:4662
# Accept connection on tcp port 4662 for edonkey
$IPTABLES -A FORWARD -i ppp0 -p tcp --dport 4662 -d 192.168.1.0/24 -j ACCEPT
Le principe est donc de faire une regle en prerouting et d'ouvrir le firewall dans la bonne chaine
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Marsh Posté le 19-02-2002 à 13:05:52
Dans ton cas, tu peux te contenter de la regle de prerouting si tu n'as pas de firewall restricitf
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Marsh Posté le 19-02-2002 à 13:08:03
thanx, un truc un peu zarb que j'ai pas encore tout saisi.
Il est possible de faire du forwarding dans la table filter
avec la chaine FORWARD, mais aussi dans la table nat.
c'est quoi la difference ?
Marsh Posté le 19-02-2002 à 13:09:29
heing ?
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Marsh Posté le 19-02-2002 à 13:42:17
ben ouais, si tu fait du nat pour un client1
soit tu met une regle dans FORWARD pour autoriser client1 a passer.
soit tu ajoute une regle en PREROUTING dans la table nat.
non ?
Marsh Posté le 19-02-2002 à 13:50:40
Dans la table nat, tu ne filtres pas, tu fais soit du MASQUERADE, soit du DNAT ou SNAT, c tout. Les ouvertures de part et autre, c dans les tables FORWARD, INPUT, OUTPUT
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Marsh Posté le 19-02-2002 à 14:16:26
tu veut dire qu'il suffit pas d'avoir une regle dans la chaine FORWARD pour que ca marche. il faut aussi aujouter une regle dans la table nat en PREROUTING ? 
un pti -j MASQUERADE dans la chaine FORWARD suffit pas ?
Marsh Posté le 19-02-2002 à 14:18:00
$IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
Le NAT c pas dans les tables INPUT, FORWARD ou OUTPUT !!!!!!! Tu mélanges tout visiblement ![[:relax kev taitai]](https://forum-images.hardware.fr/images/perso/relax kev taitai.gif "[:relax kev taitai]")
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Marsh Posté le 19-02-2002 à 15:55:12
Arghhhhhhhh !!!
Alors a quoi ca sert la chaine FORWARD dans la table filter ?
on fait pas de NAT la dedans ?
C'est surement parce que je fais 300 trucs en meme temps,
mais ca doit etre simple.
desole et merci.
Marsh Posté le 19-02-2002 à 15:59:18
ben la table forward, c pour les paquets qui ne sont pas adressés au firewall 
INPUT : en entrée du firewall
OUTPUT : en sortie du firewall
FORWARD : entrée/sorties vers d'autres machines reliées au firewall
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Marsh Posté le 19-02-2002 à 16:09:28
ok, thanx for all.
je viens de me lire une ptite doc, mes neurones se sont remis en place convenablement.
y'a des jours, j'aurais mieux fait d'etre boulanger.
Marsh Posté le 19-02-2002 à 16:14:09
![[:gugus2000]](https://forum-images.hardware.fr/images/perso/gugus2000.gif "[:gugus2000]")
---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Sujets relatifs:
- Sites inaccessibles derrière un firewall iptables ??
- [freeBSD] ports qui merde
- Probleme avec iptables
- Parametrer iptables avec Shorewall ?!
- Block d'une ip ou domaine avec iptables
- redirection partielle selon la destination
- Iptables, redirection de ports, problème...
- fichier de log iptables
Marsh Posté le 19-02-2002 à 13:01:56
comment fait t'on de la redirection de port vers un autre machine avec iptables.
genre un paquet arrive sur ServeurA:80 et je veu le rediriger sur ServeurB:80
merci.