Re: Iptables + NAT

To: Debian user french <debian-user-french@lists.debian.org>
Subject: Re: Iptables + NAT
From: Mathieu Petit-Clair <scyrmaa@eml.cc>
Date: Sat, 27 Jul 2002 17:58:05 -0400
Message-id: <[🔎] 20020727215805.GA1258@temlaz.dyndns.org>
Mail-followup-to: Debian user french <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 20020727201721.GA15965@virgo>
References: <[🔎] 20020727155005.GA15249@virgo> <[🔎] 20020727201721.GA15965@virgo>

C'est peut-être pas la meilleure façon de vraiment comprendre "comment
ça marche", mais firestarter (il y a un paquet dans sid, je sais pas
pour les autres branches) fait des merveilles... J'ai configuré mon
réseau local avec et le nat fonctionne (vers deux autres stations :
une mac et une windows).

Étant donné que le script que me sort iptables-save est un peu long,
je ne le met pas dans le message ici, mais je peux l'envoyer par email
si tu veux (et si le problème n'est pas déjà réglé!).

Mathieu

On Sat, 27 Jul 2002, Arnaud LACOMBE wrote:

> Bon, j'ai mis en place les trois règles de log suivante, histoire d'y
> voir un peu plus clair:
> iptables -t nat -I PREROUTING -p tcp --dport 8000 -m limit --limit 3/s -j LOG --log-prefix "PREROUTING -> "
> iptables -A FORWARD -p tcp -m limit --limit 3/s -j LOG --log-prefix "FORWARD -> "
> iptables -t nat -I POSTROUTING -p tcp -m limit --limit 3/s -j LOG --log-prefix "POSTROUTING -> "
> 
> Après une tetative de connexion, j'ai dans /var/log/messages:
> Jul 27 22:13:40 passerelle kernel: PREROUTING -> IN=eth0 OUT=
> MAC=00:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.x.z
> DST=192.168.x.x LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=7680 DF PROTO=TCP
> SPT=1027 DPT=8000 WINDOW=65535 RES=0x00 SYN URGP=0 
> 
> (l'addresse MAC est celle de eth0, donc coté LAN)
> ainsi que:
> Jul 27 22:13:40 passerelle kernel: FORWARD -> IN=eth0 OUT=eth0
> SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127
> ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 
> 
> Jul 27 22:13:40 passerelle kernel: POSTROUTING -> IN= OUT=eth0
> SRC=192.168.x.z DST=192.168.x.y LEN=48 TOS=0x00 PREC=0x00 TTL=127
> ID=7680 DF PROTO=TCP SPT=1027 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 
> 
> 192.168.x.x -> IP de la passerelle
> 192.168.x.y -> IP du serveur web interne
> 192.168.x.z -> IP de la machine de test
> 
> J'en conclue que la demande de connexion est ok, le NAT fait bien son
> boulot, ainsi que le forward, mais où est ce que ça coince ?
> 
> Merci
> 


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Iptables + NAT
  - From: Arnaud LACOMBE <alacombe@dial.oleane.com>
- Re: Iptables + NAT
  - From: Arnaud LACOMBE <alacombe@dial.oleane.com>

Prev by Date: Signification de XFLD
Next by Date: Re: Signification de XFLD
Previous by thread: Re: Iptables + NAT
Next by thread: Gagnez vos places de Cinéma et films DVD
Index(es):
- Date
- Thread