Forum Linux.debian/ubuntu Problème avec iptable

Posté par  .
Étiquettes :
0
26
mai
2006
Bonjours, je viens d'installer une debian toute fraîche il n'y a rien dessus, je fait des test pour monter un firewall, j'ai essayer shorewall, mais après plusieurs problème j'ai décidé de m'attaqué à iptables

voici la seule ligne que je veux faire fonctionner pour l'instant

eth1 est mon réseau externe (192.168.252.1)
et
eth0 est mon réseau interne (10.67.32.30)

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1-j DNAT --to 10.67.32.2

sur 10.67.32.2 à un serveur web, mais la redirection ne fonctionne pas.

Quelqu'un à une idée

  • # iptables -A FORWARD etc

    Posté par  . Évalué à 4.

    Chez ca marche avec ces deux régles :
    $EXTIF = "eth1"
    $INTIF = "eth0"

    iptables -t nat -A PREROUTING -i $EXTIF -p tcp -m tcp --dport 80 -j DNAT --to 10.67.32.2:80
    iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp -d 10.67.32.2 --dport 80 -j ACCEPT

    Quelques liens parmis pleins pleins d'autres surment mieux :
    http://www.hsc.fr/ressources/presentations/netfilter-2.4/net(...)
    http://lists.debian.org/debian-firewall/2001/07/msg00068.htm(...)
    http://olivieraj.free.fr/fr/linux/information/firewall/

    • [^] # Re: iptables -A FORWARD etc

      Posté par  . Évalué à 1.

      C'est juste pour dire que j'ai lu entièrement la page sur "olivieraj.free.fr" pour mieux comprendre Iptables, et je peux affirmer sans me tromper que c'est la meilleure doc sur le sujet.

      Tu trouveras toutes tes réponses là dessus.

      Iptables est un très soft qui peut faire beaucoup de chose, il faut juste bien savoir ce que l'on veut faire.

      • [^] # Re: iptables -A FORWARD etc

        Posté par  (site web personnel) . Évalué à 2.

        Installe shorewall, selon les version tu a 3-4 fichier a renseigner :
        (config shorewall 3.x, pour la 2.x, regarde la doc sur www.shorewall.net)
        /etc/shorewall/interfaces
        net eth0 detect
        loc eth1 detect

        #y a que ce fichier qui dois changer avec shorewall 2.x si je me souvient bien
        /etc/shorewall/zones
        net ipv4
        loc ipv4
        fw firewall

        /etc/shorewall/masq
        eth0 192.168.1.0/255.255.255.0

        /etc/shorewall/policy
        loc net ACCEPT
        loc fw ACCEPT
        fw loc ACCEPT
        fw net ACCEPT
        net all DROP info
        all all REJECT info

        /etc/shorewall/rules (comme dans l'exemple ) :
        DNAT net loc:192.168.1.3 tcp http

        #un exemple de fichier rules :
        #dns,war3,bittorrent,bittorrent,kopete,valknut
        ACCEPT net fw udp 53,6112:6119,6881,6900,8010,9176 -
        #ftp-data,ftp,ssh,dns,http,http,vnc:1,war3?,bittorrent,kopete,valknut
        ACCEPT net fw tcp 20,21,22,53,80,443,5900,5901,6112:6119,6881:7000,8010,9176 -
        #ping
        ACCEPT net fw icmp 8 -

        Shorewall est un peu complexe au premier abord, mais ça marche très très bien...

        Bien sur si tu utilise le paquet debian tu peux rien deviner, ces *** ne foutent même pas l'intégralité de fichier commenté dans /etc/shorewall par défaut pour que l'user ai juste a remplir la config

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.