[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables nat redirection de port : succès sur http, échec sur ssh

Le jeudi 07 janvier 2016 à 15:12 +0100, daniel huhardeaux a écrit :
> Le 07/01/2016 14:40, Yann Cohen a écrit :
> > Bonjour,
> >
> > Sur l'activation de l'interface wwan0 d'un routeur (rpi), j'insère les
> > règles suivantes :
> > iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
> > iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 8000 -j DNAT --to
> > 127.0.0.1:80
> > iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 2002 -j DNAT --to
> > 127.0.0.1:22
> >
> > La redirection de http (8000 -> 80) fonctionne, mais un :
> > ssh -p 2002 pi@adresse
> > ne fonctionne pas.
> > tshark montre bien des paquet entrant sur le port 2002 de l'interface,
> > mais pas de communication sur le port 22 de localhost...
> >
> > Qu'ai-je bien pu rater ?
> 
> Vérifie que ssh écoute bien sur le port 22
> 
> user@machine:~$  telnet 127.0.0.1 22
> Trying 127.0.0.1...
> Connected to 127.0.0.1.
> Escape character is '^]'.
> SSH-2.0-OpenSSH_6.7p1 Debian-5
> ^]
> telnet> quit
> Connection closed.
> 

Fait et fonctionne.

Yann.
Reply to: