Ip tables
Ip tables - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 31-08-2010 à 09:40:21
I: pas tout à fait, ils seront traduits d'un groupe d'adresse vers un autre groupe d'adresse
II: Non, remplace "arrivant" dans ta phrase par "sortant"
III: ce n'est pas du iptables
IV: ce n'est pas du iptables
---------------
Vous admin ? http://linux-attitude.fr
Sujets relatifs:
- Utiliser un serveur DHCP pour 2 plages d'IP différentes, sites distant
- [Débutant] KVM / IP
- Choix KVM IP
- Appel via IP dans le même réseau
- Etendre une plage IP dans un réseau avec VLAN et VPN
- Cisco IP Phone 7941 Series
- Une seule adresse IP impossible à connecter...
- téléphone visioconférence sur IP-> débit
- IP fixe in PBL
Marsh Posté le 30-08-2010 à 16:16:27
Bonjour,
J'essaie de configurer un firewall avec iptables et j'ai quelques questions a vous soumettre:
I:
iptables -t nat -A PREROUTING -i <int> -d <dst add> -j NETMAP --to <dst nat add>
Est-ce que cela veux dire que tous les paquets arrivant sur <int> avec l'adresse de destination <dst add> seront remplacés (l'adresse de destination) avec <dst nat add>?
II:
iptables -t nat -A POSTROUTING -s <src add> -d <dst add> -j SNAT --to <src nat add>
Est-ce que cela veux dire que tous les paquets arrivant avec l'adresse source <src add> et l'adresse de destination <dst add> seront remplacés (l'adresse source) avec l'adresse <src nat add>?
III:
dnat to <dst nat add> inface <int> proto tcp dst <dst add> dport 80
Est-ce que cela veux dire que tous les paquets arrivant sur l'interface <int> avec l'adresse de destination <dst add> sur le port 80 seront remplacés (l'adresse de destination) avec l'adresse <dst nat add>?
IV:
snat to <src nat add> outface <int> proto tcp dst <dst add> dport 16200
Est-ce que cela veux dire que tous les paquets arrivant avec l'adresse de destination <dst add> sur le port 16200 seront remplacés (l'adresse source) avec l'adresse <srcnat add> et sortiront sur l'interface <int>?
Merci pour votre aide!!!
Alligat0r