Re: iptables nat redirection de port : succès sur http, échec sur ssh

To: debian-user-french@lists.debian.org
Subject: Re: iptables nat redirection de port : succès sur http, échec sur ssh
From: daniel huhardeaux <no-spam@tootai.net>
Date: Thu, 7 Jan 2016 15:12:03 +0100
Message-id: <[🔎] 568E7233.5010201@tootai.net>
In-reply-to: <[🔎] 1452174006.31096.29.camel@ianco.org>
References: <[🔎] 1452174006.31096.29.camel@ianco.org>

Le 07/01/2016 14:40, Yann Cohen a écrit :

Bonjour,

Sur l'activation de l'interface wwan0 d'un routeur (rpi), j'insère les
règles suivantes :
iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 8000 -j DNAT --to
127.0.0.1:80
iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 2002 -j DNAT --to
127.0.0.1:22

La redirection de http (8000 -> 80) fonctionne, mais un :
ssh -p 2002 pi@adresse
ne fonctionne pas.
tshark montre bien des paquet entrant sur le port 2002 de l'interface,
mais pas de communication sur le port 22 de localhost...

Qu'ai-je bien pu rater ?


Vérifie que ssh écoute bien sur le port 22

user@machine:~$  telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.7p1 Debian-5
^]
telnet> quit
Connection closed.

--
Daniel

Reply to:

Follow-Ups:
- Re: iptables nat redirection de port : succès sur http, échec sur ssh
  - From: Yann Cohen <yann@ianco.org>

References:
- iptables nat redirection de port : succès sur http, échec sur ssh
  - From: Yann Cohen <yann@ianco.org>

Prev by Date: Re: Conseil sur le choix d 'un debogueur
Next by Date: Re: iptables nat redirection de port : succès sur http, échec sur ssh
Previous by thread: iptables nat redirection de port : succès sur http, échec sur ssh
Next by thread: Re: iptables nat redirection de port : succès sur http, échec sur ssh
Index(es):
- Date
- Thread