Forum Linux.redhat iptables forwarding sur redhat 6.7 (machine vmware)

Posté par . Licence CC by-sa
0
20
oct.
2016

Bonjour,
Je suis sur une redhat 6.7 avec iptables 1.4.7 (machine virtuelle vmware)
Voici les deux règles que je souhaite effectuer :

1-Forwarder tout le trafic entrant par eht0 vers le eth1 (tous les protocoles)
2-Forwarder tout le trafic eth1 vers l’ip d’un autre serveur (tous les protocoles)

Voici les deux règles que j’ai définies :

1-iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
2-iptables -t nat -A PREROUTING -p tcp -d x.x.x.x -j DNAT --to y.y.y.y
(x.x.x.x est l’ip de eth1)

Seule la première passe, et quand je fais un “iptables –S” elle est visible, l’autre non.

La deuxième disparait une fois le serveur rebooté.

J’ai vérifié tous ces éléments sont OK :

1-CONFIG_IP_NF_TARGET_REDIRECT=m
2-CONFIG_NETFILTER_XT_MATCH_STATE=m
3-net.ipv4.ip_forward = 1

Pourriez-vous m’aider ?

D’avance merci

  • # table filter et nat

    Posté par (page perso) . Évalué à 2.

    C'est pas la même chose !

    Vérifie bien que les arguments fournis à iptables soient corrects.

    Système - Réseau - Sécurité Open Source

  • # reponse ?

    Posté par . Évalué à 2.

    1-iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

    oui

    2-iptables -t nat -A PREROUTING -p tcp -d x.x.x.x -j DNAT --to y.y.y.y
    (x.x.x.x est l’ip de eth1)

    ca va marcher pour les flux du reseau de eth1 qui chercher à contacter ta machine centos

    si tu veux que ce soit conserver entre les reboots, il faut sauvegarder la configuration
    iptables-save
    va sauvegarde à l'ecran
    iptables-save >/etc/sysconfig/iptables
    pour le sauvegarde dans le fichier qui va bien

    il faut ensuite configurer iptables pour se lancer au demarrage
    chkconfig iptables on

    • [^] # Re: reponse ?

      Posté par (page perso) . Évalué à 3. Dernière modification le 05/12/16 à 09:00.

      Sur RHEL 6.x, /etc/init.d/iptables dispose d'un argument « save » qui permet directement d'enregistrer dans /etc/sysconfig/iptables. On peut donc effectuer au choix les commandes suivantes pour écrire la configuration du filtrage réseau :

      • service iptables save ;
      • /etc/init.d/iptables save.

      Le tout en tant que root, cela va de soi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.