[Iptables] Configuration NAT dans les deux sens
Configuration NAT dans les deux sens [Iptables] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-06-2007 à 13:24:03
Je ferais qqch comme ca:
iptables -t nat -A POSTROUTING -o eth0:1 -j MASQUERADE |
Tout ce qui sort par eth0:1 est natté avec l'adresse pulbique
iptables -t nat -A PREROUTING -i eth0:1 -j DNAT --to-destination IP_SERV |
Tout ce qui rentre par l'interface public est balancé à IP_SERV
Je pense que ca devrait marcher comme ca 
Marsh Posté le 12-06-2007 à 14:37:12
bon j'ai remplacé eth0:1 par eth0.1 mais quand j'attaque l'IP_SERV je tombe sur la machine ou j'ai positionné les tables !
Marsh Posté le 12-06-2007 à 15:14:39
bon j'ai trouvé tout seul
iptables -t nat -A PREROUTING -i eth0 -d IP_SERV -j DNAT --to-destination IP_SERV
Merci Bigon tu avais 80% de la solution
Marsh Posté le 12-06-2007 à 16:03:57
oops
iptables -t nat -A PREROUTING -i eth0 -d IP_PUB -j DNAT --to-destination IP_SERV
Sujets relatifs:
- Configuration proftpd
- Configuration Apache
- [Iptables] SSH et Web
- [Iptables] Petite question PREROUTING
- Configuration serveur. Lecture du contenu OU téléchargement.
- configuration sendmail sur openBSD
- Un ptit coup de main sur iptables ;-)
- Problème de Configuration Samba
- comment bloquer une adresse mac avec iptables?
- filtrage accés internet par proxy et Iptables
Marsh Posté le 12-06-2007 à 11:26:31
Hello
je suis pas très calé sur iptables et j'ai besoin de la configuration suivante :
eth0:1 = ip externe (dédiée) en 82....
eth1 : ip interne en 192.... sur ce réseau il y a un serveur cible IP_SERV
j'ai besoin que :
- le reseau interne puisse sortir librement (avec du nat) ça a priori c'est pas bien compliqué
- les requêtes sur eth0:1 soient natées vers IP_SERV sur tous les ports
pas besoin de filtrer, il y a un fw devant
merci