Re: syntaxe iptable...
> Message du 06/12/03 13:08
> De : alde <alde-inquisiteur@wanadoo.fr>
> A : Debian-User-French <debian-user-french@lists.debian.org>
> Copie à :
> Objet : syntaxe iptable...
>
> Bonjour à tous,
>
> Je voudrais améliorer mon scrypt iptable pour le NAT ayant une deuxieme
> machine sur le reseau...
>
> Mais je ne trouve pas la syntaxe :( Apres plusieurs recherche sur le web je
> m'en remet a vous.
>
> Voila le type de regle :
>
> #Ouverture pour download signature ETrust innoculated
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1113 -j
> DNAT --to 192.168.0.1:1113
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1113 -j
> ACCEPT
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1117 -j
> DNAT --to 192.168.0.1:1117
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1117 -j
> ACCEPT
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1119 -j
> DNAT --to 192.168.0.1:1119
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1119 -j
> ACCEPT
>
>
> Ce que je voudrais c que ds ces lignes le nat ce fasse pour l'iup
> 192.168.0.1 et pour 192.168.0.4. Est ce possible ou il faut que je duplique
> toutes ces lignes ?
Je pense qu'il faut que tu dupliques toutes les lignes pour traiter le 192.168.0.4. Mais si tu utilises le NAT pour télécharger des mises à jour antivirales, c'est que tes machines 192.168.0.1 et 192.168.0.4 sont clientes et non serveurs ? Si oui, regardes plutôt du côté du MASQUERADING.
> Deuxieme point :
>
> Mon fichier ce nomme iptable.sh Toutes mes regles ne sont pas actives apres
> un reboot serveur. Je sais qu'il existe un moyen pour executer le scrypt en
> auto.
>
> Mais a quel moment faut t'il le lancer ? Quand la connexion est active ?
Pas forcément.
Tu le lances grâce au script iptables étant dans /etc/init.d/ (lien dans le /etc/rc2.d pointant vers le script), comme expliqué sur cette mailing list, ou bien, tu copies ton script dans le /etc/init.d/MonScript et tu fais un lien symbolique :
ln -s /etc/rc2.d/S99script /etc/init.d/MonScript
La deuxième solution est moins élégante, mais fonctionne.
Bon we
Guillaume
Reply to: