Houla, visiblement plei de commandes iptables ont été faites 1) Pour réinitialiser les régles, iptables -F <INPUT/FORWARD/OUTPUT> et iptables -t nat -F 2) Pour mettre la règle par défaut, option -P, au début, pour les tests: iptables -P ACCEPT INPUT
3) Liste des règles iptables de NAT iptables -t nat -L Ca devrait aller mieux en remettant de l'ordre dans ces tables: > ACCEPT all -- anywhere anywhere .... > DROP all -- anywhere anywhere C'est quand même un peu contradictoire... François Boisson On Thu, 01 May 2003 20:28:10 +0200 Stéphane RATELET <[EMAIL PROTECTED]> wrote: > François Boisson wrote: > > >On Wed, 30 Apr 2003 18:21:50 +0200 > >Stéphane RATELET <[EMAIL PROTECTED]> wrote: > > > > > > > >>Bonjour à tous, > >> > >>J'ai un serveur Linux woody ( noyau 2.4.18 ) connecté sur une adsl > >>d'un coté, et sur un micro réseau local ( 2 poste windows/Linux > >>Mandrake ). Je l'utilise pour deservir WEB, FTP, Mail, etc... et il me > >>fait les translations d'adresse pour le partage de connexion ADSL > >>internet. > >> > >>J'aimerais que quand une requete sur un port arrive ( exemple 389 : > >>MSN ), > >> > >> > >MSN est le port 1863 (et 6901 pour le son semble-t-il)... > > > > > > > >>le serveur transfert la trame directement à un poste à l'interieur du > >>réseau. J'ai vu plusieurs documentation sur le net, certain font ca > >>avec ssh et d'autre avec ipmasqadm. > >>Je ne sais pas ce qui est le mieux pour mon problème, quelqu'un peut > >>il me conseiller sur quel soft utiliser, voir, comment utiliser le > >>soft efficacement. > >> > >> > > > >Le transfert de port direct peut se faire sur cet exemple par iptables > >via > > > * > J'ai esssayé avec cette ligne de commande > /iptables -t nat -A PREROUTING -p tcp --dport 81 -i ppp0 -j DNAT > --to-destination 192.168.1.20:80 > / > J'ai installé Easyphp pour faire les tests sur un poste local > (192.168.1.20), mais quand j'appel l'adresse de mon serveur en > spécifiant le port 81 (j'ai essayé avec mozilla et IE), ben reponse > comme quoi la connexion a été refusé. Alors que normalemùent je devrais > voir la page d'easyphp du poste client. > > En regardant dans le man de IPTABLES, j'ai trouvé la fonction -L pour > lister, voila ce qu'elle retourne après la commande iptables ci dessus : > > */server-steph:~# iptables -L > Chain INPUT (policy DROP) > target prot opt source destination > LOG all -- 127.0.0.0/8 anywhere LOG level > warning > DROP all -- 127.0.0.0/8 anywhere > ACCEPT all -- anywhere 255.255.255.255 > ACCEPT all -- localnet/24 anywhere > ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 > LOG all -- localnet/24 anywhere LOG level > warning > DROP all -- localnet/24 anywhere > ACCEPT all -- anywhere 255.255.255.255 > ACCEPT all -- anywhere > ADijon-###-#-##-##.abo.wanadoo.fr LOG all -- anywhere > anywhere LOG level warning > DROP all -- anywhere anywhere > > Chain FORWARD (policy DROP) > target prot opt source destination > ACCEPT all -- localnet/24 anywhere > ACCEPT all -- anywhere localnet/24 > LOG all -- anywhere localnet/24 LOG level > warning > DROP all -- anywhere localnet/24 > LOG all -- anywhere anywhere LOG level > warning > DROP all -- anywhere anywhere > > Chain OUTPUT (policy DROP) > target prot opt source destination > ACCEPT all -- anywhere anywhere > ACCEPT all -- anywhere 255.255.255.255 > ACCEPT all -- anywhere localnet/24 > ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4 > LOG all -- anywhere localnet/24 LOG level > warning > DROP all -- anywhere localnet/24 > ACCEPT all -- anywhere 255.255.255.255 > ACCEPT all -- ADijon-###-#-#-##.abo.wanadoo.fr anywhere > LOG all -- anywhere anywhere LOG level > warning > DROP all -- anywhere anywhere > server-steph:~# > > /*Si quelqu'un peux m'expliquer pourquoi marche pas, merci d'avance.*/ > /* > * > > >iptables -t nat -A PREROUTING -p tcp --dport 1863 \ > > -i ppp0 -j DNAT \ > > --to <IP destination locale>:1863 > > > >éxécutée sur la passerelle. > > > >ssh fait plutôt un tunnel (moins rapide mais + sûr). Il y a également > >la solution de proxy dédiés à des protocoles spécifiques. > > > >François Boisson > > > > > > > >>Merci beaucoup > >> > >> > >> > >>-- > >>To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>with a subject of "unsubscribe". Trouble? Contact > >>[EMAIL PROTECTED] > >> > >> > >> > > > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >