> Salut la liste. > > D'abord, la question: > > Comment ouvrir et rerouter un port spécifique (4662 en l'occurence) > sur mon firewall Debian pour le router sur une des machines de mon > réseau local? > > Ensuite, quelques explications: > > En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce > que je voudrais c'est établir un ensemble de ports qui ne seraient > ouverts et NATés que dans le cas où l'application distante le > demande. Faire du MASQUARADING par défaut (avec donc translation des > ports comme d'hab), et du NAT (donc sans translation) dans d'autres > cas. > > Je sais pas si j'ai été clair sur ce coup-la. Je ne pense pas car > google n'a pas été mon ami sur ce coup. >
salut, Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle pour emule #REGLE FORWARDING # Toutes les connexions qui sortent du LAN vers le Net sont acceptées iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # Seules les connexions déjà établies sont acceptées venant du Net vers le LAN iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT #Ouverture des ports pour E-Mule iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j DNAT --to 192.168.0.4:4661 iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to 192.168.0.4:4662 iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j DNAT --to 192.168.0.4:4665 iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j ACCEPT Alex.