Bonjour,
Je suis sur une redhat 6.7 avec iptables 1.4.7 (machine virtuelle vmware)
Voici les deux règles que je souhaite effectuer :
1-Forwarder tout le trafic entrant par eht0 vers le eth1 (tous les protocoles)
2-Forwarder tout le trafic eth1 vers l’ip d’un autre serveur (tous les protocoles)
Voici les deux règles que j’ai définies :
1-iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
2-iptables -t nat -A PREROUTING -p tcp -d x.x.x.x -j DNAT --to y.y.y.y
(x.x.x.x est l’ip de eth1)
Seule la première passe, et quand je fais un “iptables –S” elle est visible, l’autre non.
La deuxième disparait une fois le serveur rebooté.
J’ai vérifié tous ces éléments sont OK :
1-CONFIG_IP_NF_TARGET_REDIRECT=m
2-CONFIG_NETFILTER_XT_MATCH_STATE=m
3-net.ipv4.ip_forward = 1
Pourriez-vous m’aider ?
D’avance merci
# table filter et nat
Posté par nono14 (site web personnel) . Évalué à 2.
C'est pas la même chose !
Vérifie bien que les arguments fournis à iptables soient corrects.
Système - Réseau - Sécurité Open Source
# reponse ?
Posté par NeoX . Évalué à 2.
oui
ca va marcher pour les flux du reseau de eth1 qui chercher à contacter ta machine centos
si tu veux que ce soit conserver entre les reboots, il faut sauvegarder la configuration
iptables-saveva sauvegarde à l'ecran
iptables-save >/etc/sysconfig/iptablespour le sauvegarde dans le fichier qui va bien
il faut ensuite configurer iptables pour se lancer au demarrage
chkconfig iptables on[^] # Re: reponse ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 05 décembre 2016 à 09:00.
Sur RHEL 6.x, /etc/init.d/iptables dispose d'un argument « save » qui permet directement d'enregistrer dans /etc/sysconfig/iptables. On peut donc effectuer au choix les commandes suivantes pour écrire la configuration du filtrage réseau :
Le tout en tant que root, cela va de soi.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.