iptables , comment lui indiquer une IP dynamique ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-10-2003 à 20:06:03
-o/-i le_device
Marsh Posté le 14-10-2003 à 21:02:28
le pb. c'est que depuis mon LAN ca marche pas , j'ai fais ca :
$IPT -t nat -A PREROUTING -i ppp0 -p tcp -m multiport --dport
5222,5223,5269 -j DNAT --to 192.168.0.254
Il faut que je puisse rediriger le traffic depuis internet et le LAN en direction de mon ip publique , vers le serveur 192.168.0.254
Marsh Posté le 14-10-2003 à 21:11:30
tu dois avoir le même problème que moi, tu n'as pas accès depuis l'intérieur du LAN vers tes ports DNATés, par contre ça doit fonctionner de l'extérieur, demande à qq'un de tester
Marsh Posté le 14-10-2003 à 21:13:48
sinon si tu tiens à y avoir accès depuis le LAN, il y a http://portfwd.sf.net
avec lui, il faut ouvrir les ports en INPUT, ajouter les ports à NATer dans /etc/portfwd.cfg par exemple et le démarrer, ça fonctionne bien aussi
Marsh Posté le 14-10-2003 à 23:00:31
euh c'est p'tre bete...mais si tu recupere ton ip via un truc du style :
ipv4=`/sbin/ifconfig $device |grep 'inet' |cut -d':' -f 2|cut -d' ' -f 1` (adapté pour chez toi).
tu as ton ip en variable et ta plus ka reloader ton fw qd ta une deco ou tu change d'ip.
Mais j'ai p'tre pas tout capté a ton pb aussi ...
Marsh Posté le 14-10-2003 à 23:21:24
de toutes façons, il faut pas mettre la destination/source avec une ip dynamique, juste l'interface
Marsh Posté le 14-10-2003 à 23:52:53
BMOTheKiller a écrit : tu dois avoir le même problème que moi, tu n'as pas accès depuis l'intérieur du LAN vers tes ports DNATés, par contre ça doit fonctionner de l'extérieur, demande à qq'un de tester |
sisi cf. mon autre post :
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
edit : d'ailleurs les 3 regles que j'ai données au debut du post permet de faire un DNAT depuis l'internet ou depuis le LAN
Marsh Posté le 14-10-2003 à 23:54:18
kenshln a écrit : euh c'est p'tre bete...mais si tu recupere ton ip via un truc du style : |
se que je veux justement , c'est de ne pas a chaque nouvelle ip relancer mon FW , sinon y aurais pas de pb .
Marsh Posté le 15-10-2003 à 06:15:39
hum peut etre qu'en lisant le code du script de 'arno' tu trouveras ta réponse
car je lis ici ceci :
+ Added dynamic IP hacking for DHCP clients |
peut etre que cela correspond a ton probleme
Marsh Posté le 14-10-2003 à 19:55:55
Je voudrais creer une regle sous iptables indiquand mon ip publique qui est dynamique ... Si je donne un nom de domaine venant d'un dyndns , iptables va faire la resolution du nom et donc prendre l'ip en cours , donc c'est pas bon .
voila les regles :
$IPT -t nat -A PREROUTING -d im.lola.dyndns.com -p tcp -m multiport --dport 5222,5223,5269 -j DNAT --to 192.168.0.254
$IPT -A FORWARD -p tcp -d 192.168.0.254 -m multiport --dport 5222,5223,5269 -j ACCEPT
$IPT -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.254 -m multiport --dport 5222,5223,5269 -j SNAT --to-source 192.168.0.1
Comment faire comprendre a iptables que l'ip est dynamique ?