Re: port forwarding

To: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>
Cc: debian-french@lists.debian.org
Subject: Re: port forwarding
From: François Boisson <fboisson@worldnet.fr>
Date: Sat, 12 May 2001 13:06:56 +0000
Message-id: <3AFD3570.4E6196AA@worldnet.fr>
References: <20010512013841.A18998@mandrakesoft.com>

Amaury Amblard-Ladurantie wrote:
> 
> Bonjour
> 
> Je suis en train de configurer pour un ami un firewall
> (Debian 2.2 rev 3) qui assure du masquage d'adresse pour
> son reseau interne ( 3 postes de travail + un serveur
> SMTP). Je ne sais pas comment configurer le firewall
> pour qu'il forwarde les connexions sur le port 25 sur
> le serveur qmail (IP : 192.168.10.1).
> 
> Est ce que IPchains suffit ou faut il utiliser un programme
> "externe" pour envoyer tous les paquets arrivant sur
> certains ports du firewall sur une autre machine ?
> Je n'ai rien vu a ce sujet dans le ipmasq howto.
>

Il faut utiliser ipportfw. cf les notes d'installation sur
htpp://perso.wanadoo.fr/lyceecharlemagne/
(rubrique Notes sur le réseau). A disposition pour + de renseignements.
En gros, on y trouve:
...
Le serveur est maintenant près.

Il faut également modifier le routeur pour que le serveur soit
accessible de l'extérieur. Cela se
fait par le paquet ipportfw. Il faut modifier le noyau en appliquant un
patch. J'ai appliquer au
noyau 2.0.38 le patch du noyau 2.0.36. Seul le fichier Config.in sous
ipv4 a du être repatché à
la main. 
[Cela est incorporé dans les noyaux 2.2.x et 2.4.x donc pas de pbm)

Installation d'une libc6 plus récente, compilation du noyau. Reboot du
routeur à
distance et ajout de la règle

ipportfw -t -A <adresse IP locale>/80 -D 192.168.1.1/80

[THE règle, il faut modifier /80 par /25 et 192.168.1.1 par l'adresse
locale du serveur]
permet de se connecter via le modem (i.e le routeur) au serveur localisé
sur Yoda
(192.168.1.1).

Cette règle est gérée automatiquement par « diald » en rajoutant les
lignes

ip-up /etc/diald/ip-up 
ip-down /etc/diald/ip-down 

dans le fichier diald.options. Les deux fichiers ip-up et ip_down sont
les suivants:
....

Ca a marché sans pbm...
François Boisson

> Par ailleurs je me doute que le port forwarding a quelque
> chose a voir avec la variable CONFIG_IP_MASQUERADE_IPPORTFW
> lors de la compilation du noyau. Et je ne sais pas si
> le noyau par defaut est compile avec cette option.
> Ou peut on trouver les options de compilation du noyau livre
> avec la distro ?
> 
> Merci pour votre aide
> Amaury
> 
> --
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- port forwarding
  - From: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>

Prev by Date: Re: port forwarding
Next by Date: Re: port forwarding
Previous by thread: port forwarding
Next by thread: Re: port forwarding
Index(es):
- Date
- Thread