Bonjour, MASQUERADE ne semble pas marcher, voila mon firewall:
*nat
:PREROUTING ACCEPT [966:55985]
:INPUT ACCEPT [32:2024]
:OUTPUT ACCEPT [19:1212]
:POSTROUTING ACCEPT [0:0]
#-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j SNAT --to-source 172.16.1.41
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [17312:3001150]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [16310:6005082]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
# ssh from desktop
-A INPUT -s 172.16.0.1 -d 172.16.1.41 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 172.16.0.1 -d 172.16.1.41 -p icmp -j ACCEPT
-A INPUT ! -i eth0 -p icmp -j ACCEPT
#ntp out
-A INPUT -d 172.16.1.41 -i eth0 -p udp -m udp --sport 123 -j ACCEPT
#dns out
-A INPUT -d 172.16.1.41 -i eth0 -p udp -m udp --sport 53 -j ACCEPT
#wireguard
-A INPUT -p udp --dport 23750:24000 -j ACCEPT
-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 127.0.0.0/8 -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
#dns out
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
#ntp out
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
# apt-cacher-ng
-A OUTPUT -d 172.16.0.7 -p tcp -m tcp --dport 3142 -j ACCEPT
-A FORWARD -i saas231 -j MARK --set-mark 11
-A FORWARD -o saas231 -j MARK --set-mark 11
-A FORWARD -s 10.8.1.0/24 -i saas231 -o eth0 -j ACCEPT
-A FORWARD -d 10.8.1.0/24 -o saas231 -i eth0 -j ACCEPT
COMMIT
après un dumpcap -i eth0, il me montre bien que l'ip source n'est pas réécrite.
Merci de m'aider.
# et IP_FORWARD est activé ?
Posté par NeoX . Évalué à 3.
et le module est chargé ?
que donne un classique
tcpdump -vnni any host xxxxxou xxxxx sera la destination de ton flux,
histoire de voir l'entrée sur eth1
10.8.1.x -> xxxxxx
et normalement la sortie sur eth0
ipfhrewall -> xxxxxx
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.