Pour les Pros d'Iptables - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-11-2003 à 19:12:00
C trop dur ? C pas faisable?
Marsh Posté le 20-11-2003 à 19:16:33
nonolemono a écrit : C trop dur ? C pas faisable? |
si c'est possible
sur ton poste "ipexterne" tapes ces règles :
iptables -t nat -A PREROUTING -s 192.168.0.16 -p tcp --sport 2302 -j DNAT --to-destination 192.168.0.20:2312
iptables -t nat -A POSTROUTING -p tcp --dport 2312 -j SNAT --to-source "ipexterne":2302
et la même chose avec -s 192.168.0.20 pour la première régle
Marsh Posté le 20-11-2003 à 20:26:39
Ok merci bcp, je pensais faire ça aussi mais j'avais peur que comme le paquet etait deja routé, le routeur ne change l'adresse source mais ne le balance qd mm vers l'extérieur ou le premier routeur l'aurait bien evidement droppé pq c une ip locale.
Merci bcp
Marsh Posté le 20-11-2003 à 18:19:47
Salut, j'ai une passerelle an 192.168.0.1 qui tourne sous Debian Woody, et je connais un peu IPTABLES pour ce qui est des forwarding vers mes machines internes etc...
Sauf que là je dois faire un truc un peu spécial et je sais même pas si c'est faisable en fait. Voici l'objectif:
Lorsque le PC 192.168.0.16:2302 envoit un message vers IPexterne:2312, ce message doit en fait aller vers 192.168.0.20:2312 et avoir l'air de venir de IPexterne:2302.
Ensuite, la reponse de 192.168.0.20:2312 qui se fera vers IPexterne:2302 doit aller vers 192.168.0.16:2302 et avoir l'air de venir de IPexterne:2312.
Est-ce possible? Je pensais a faire du postrouting pour la source, et du prerouting pour la destination mais je ne connais pas la structure d'Iptables et je ne suis pas sur qu'un tel travail soit réalisable
Message édité par nonolemono le 20-11-2003 à 18:49:44
---------------
La classe Américaine, c'est Georges Abidbol!