Re: iptables nat redirection de port : succès sur http, échec sur ssh

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: iptables nat redirection de port : succès sur http, échec sur ssh
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Thu, 07 Jan 2016 20:43:08 +0100
Message-id: <[🔎] 568EBFCC.3060103@plouf.fr.eu.org>
In-reply-to: <[🔎] 1452174006.31096.29.camel@ianco.org>
References: <[🔎] 1452174006.31096.29.camel@ianco.org>

Salut,

Yann Cohen a écrit :
> 
> Sur l'activation de l'interface wwan0 d'un routeur (rpi), j'insère les
> règles suivantes :
> iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 8000 -j DNAT --to
> 127.0.0.1:80
> iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 2002 -j DNAT --to
> 127.0.0.1:22
> 
> La redirection de http (8000 -> 80) fonctionne, mais un : 

Ça m'étonnerait.

Par défaut on ne peut pas attaquer une adresse de loopback comme
127.0.0.1 depuis l'extérieur, même via une redirection NAT. Il y a dans
les noyaux assez récents un réglage (que je ne connais pas) pour
l'autoriser malgré tout. Utilise plutôt la cible REDIRECT, en supposant
que ces sockets écoutent sur toutes les adresses locales ou au moins
celle de wwan0.

Reply to:

References:
- iptables nat redirection de port : succès sur http, échec sur ssh
  - From: Yann Cohen <yann@ianco.org>

Prev by Date: Re: logiciel de sauvegarde
Next by Date: Re: logiciel de sauvegarde
Previous by thread: Re: iptables nat redirection de port : succès sur http, échec sur ssh
Next by thread: Re: iptables nat redirection de port : succès sur http, échec sur ssh
Index(es):
- Date
- Thread