Journal Passerelle : nième version

Posté par  .
Étiquettes : aucune
0
6
mar.
2004
Je voudrais faire une paserelle(192.168.0.1 et ip free) avec quelques services dessus et un pc derière (192.168.0.254) . Je voudrais aussi que tous les ports (excepté sauf les services de la paresselle) soient forwardé au pc en internet, aussi bien intérieur -> extérieur que extérieur -> intérieur (sur le pc en question).

Je sais qu'il y a des howto, lealinux etc... mais aucun moment j'ai trouvé quelque chose de simple sans protection dans tous les sens.

Au temps d'ipchain j'avais fait un script maison, mais avec iptable je suis un peu perdu.
  • # Re: Passerelle : nième version

    Posté par  . Évalué à 0.

    (Donc s'il y a un service sur le pc en 192.168.0.254, je voudrais qu'il soit accessible depuis l'ip free.)
    • [^] # Re: Passerelle : nième version

      Posté par  . Évalué à 1.

      la commande iptable pour ca est -j DNAT
      cf le man pour les details (je l'ai pas sous la main), je ne sais pas si tu peux ne pas specifier de port de destination.

      apres, c'est la NAT et le statefull qui fait le boulot tout seul.
  • # Re: Passerelle : nième version

    Posté par  . Évalué à 2.

  • # Re: Passerelle : nième version

    Posté par  . Évalué à 1.

    g pas bien compris ta kestion en fait mais tu peux regarder sur http://lea-linux.org/reseau/iptables.php3(...) et http://lea-linux.org/reseau/murdefeu.php3(...) qui te permettrons de comprendre comment ca fonctionne.
    • [^] # Re: Passerelle : nième version

      Posté par  . Évalué à 1.

      Tous les tutoriaux propose un mur de feu. Moi j'en veux pas. Je veux juste du NAT simple (enfin presque).
      Par contre avec http://christian.caleca.free.fr/masquerade.html(...) j'ai trouvé ce qu'il me faut :

      modprobe iptable_nat

      echo 1 > /proc/sys/net/ipv4/ip_forward
      iptables -F
      iptables -X
      iptables -t nat -F
      iptables -t nat -X

      # forward
      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

      # accepte dans les deux sens le forward
      iptables -P FORWARD DROP
      iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
      iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


      Le second point : je veux que tous les services proposé par 192.168.0.254 soient accessible de l'extérieur. Donc la je regarde DNAT. (c'est tous les services sauf quelque uns déjà proposé par la passerelle)
      • [^] # Re: Passerelle : nième version

        Posté par  . Évalué à 1.

        iptables -t nat -A PREROUTING -d 82.67.66.128 -p tcp --dport 1024: -j DNAT --to-destination 192.168.0.253

        Avec cette ligne c'est bon (il me semble, ou il y a un de "singe savant" la dedans)
        • [^] # Re: Passerelle : nième version

          Posté par  . Évalué à -1.

          Bon mais apparement ca ne marche pas....
          • [^] # Re: Passerelle : nième version

            Posté par  . Évalué à 3.

            Et bien réfléchi 2 secondes ... c'est franchement pas dur de trouver de la bonne doc sur IPTables.
            Et c'est encore moins dur d'adapter un script ipchains pour Iptables.
            Mais c'est vrai que c'est tellement plus facile d'aller quémander la ligne de commande qui fera ce que tu veux sans que tu ai à te creuser la tête sur Linuxfr ...
            Mais ma parole, plus Linux gagne en notoriété, moins ses utilisateurs ont de neurones ou quoi ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.