Journal Passerelle : nième version

Posté par _alex le 06 mars 2004 à 16:21.

Étiquettes : aucune

mar.

2004

Je voudrais faire une paserelle(192.168.0.1 et ip free) avec quelques services dessus et un pc derière (192.168.0.254) . Je voudrais aussi que tous les ports (excepté sauf les services de la paresselle) soient forwardé au pc en internet, aussi bien intérieur -> extérieur que extérieur -> intérieur (sur le pc en question).

Je sais qu'il y a des howto, lealinux etc... mais aucun moment j'ai trouvé quelque chose de simple sans protection dans tous les sens.

Au temps d'ipchain j'avais fait un script maison, mais avec iptable je suis un peu perdu.

# Re: Passerelle : nième version

Posté par _alex le 06 mars 2004 à 16:29. Évalué à 0.

(Donc s'il y a un service sur le pc en 192.168.0.254, je voudrais qu'il soit accessible depuis l'ip free.)
- [^] # Re: Passerelle : nième version
  
  Posté par Pierre le 06 mars 2004 à 16:36. Évalué à 1.
  
  la commande iptable pour ca est -j DNAT
  cf le man pour les details (je l'ai pas sous la main), je ne sais pas si tu peux ne pas specifier de port de destination.
  
  apres, c'est la NAT et le statefull qui fait le boulot tout seul.
# Re: Passerelle : nième version

Posté par Maillequeule le 06 mars 2004 à 16:31. Évalué à 2.

La référence :
http://www.netfilter.org/documentation/HOWTO/fr/NAT-HOWTO.html(...)

Une excellentissime doc :
http://christian.caleca.free.fr/masquerade.html(...)

Bonne lecture

M
# Re: Passerelle : nième version

Posté par Mr_max le 06 mars 2004 à 17:08. Évalué à 1.

g pas bien compris ta kestion en fait mais tu peux regarder sur http://lea-linux.org/reseau/iptables.php3(...) et http://lea-linux.org/reseau/murdefeu.php3(...) qui te permettrons de comprendre comment ca fonctionne.
- [^] # Re: Passerelle : nième version
  
  Posté par _alex le 06 mars 2004 à 17:37. Évalué à 1.
  
  Tous les tutoriaux propose un mur de feu. Moi j'en veux pas. Je veux juste du NAT simple (enfin presque).
  Par contre avec http://christian.caleca.free.fr/masquerade.html(...) j'ai trouvé ce qu'il me faut :
  
  modprobe iptable_nat
  
  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -F
  iptables -X
  iptables -t nat -F
  iptables -t nat -X
  
  # forward
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  
  # accepte dans les deux sens le forward
  iptables -P FORWARD DROP
  iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  
  Le second point : je veux que tous les services proposé par 192.168.0.254 soient accessible de l'extérieur. Donc la je regarde DNAT. (c'est tous les services sauf quelque uns déjà proposé par la passerelle)
  - [^] # Re: Passerelle : nième version
    
    Posté par _alex le 06 mars 2004 à 17:46. Évalué à 1.
    
    iptables -t nat -A PREROUTING -d 82.67.66.128 -p tcp --dport 1024: -j DNAT --to-destination 192.168.0.253
    
    Avec cette ligne c'est bon (il me semble, ou il y a un de "singe savant" la dedans)
    - [^] # Re: Passerelle : nième version
      
      Posté par _alex le 06 mars 2004 à 22:00. Évalué à -1.
      
      Bon mais apparement ca ne marche pas....
      - [^] # Re: Passerelle : nième version
        
        Posté par LaBienPensanceMaTuer le 07 mars 2004 à 00:56. Évalué à 3.
        
        Et bien réfléchi 2 secondes ... c'est franchement pas dur de trouver de la bonne doc sur IPTables.
        Et c'est encore moins dur d'adapter un script ipchains pour Iptables.
        Mais c'est vrai que c'est tellement plus facile d'aller quémander la ligne de commande qui fera ce que tu veux sans que tu ai à te creuser la tête sur Linuxfr ...
        Mais ma parole, plus Linux gagne en notoriété, moins ses utilisateurs ont de neurones ou quoi ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.