[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Transfert de port sous linux woody

Houla, visiblement plei de commandes iptables ont été faites
1) Pour réinitialiser les régles, iptables -F <INPUT/FORWARD/OUTPUT> et
iptables -t nat -F 2) Pour mettre la règle par défaut, option -P, au
début, pour les tests: iptables -P ACCEPT INPUT

3) Liste des règles iptables de NAT

iptables -t nat -L

Ca devrait aller mieux en remettant de l'ordre dans ces tables:
> ACCEPT     all  --  anywhere             anywhere
....
> DROP       all  --  anywhere             anywhere

C'est quand même un peu contradictoire...

François Boisson

On Thu, 01 May 2003 20:28:10 +0200
Stéphane RATELET <stephanfo@stephanfo.homelinux.org> wrote:

> François Boisson wrote:
> 
> >On Wed, 30 Apr 2003 18:21:50 +0200
> >Stéphane RATELET <stephanfo@stephanfo.homelinux.org> wrote:
> >
> >  
> >
> >>Bonjour à tous,
> >>
> >>J'ai un serveur Linux woody ( noyau 2.4.18 ) connecté sur une adsl
> >>d'un coté, et sur un micro réseau local ( 2 poste windows/Linux
> >>Mandrake ). Je l'utilise pour deservir WEB, FTP, Mail, etc... et il me
> >>fait les translations d'adresse pour le partage de connexion ADSL
> >>internet.
> >>
> >>J'aimerais que quand une requete sur un port arrive ( exemple 389 :
> >>MSN ), 
> >>    
> >>
> >MSN est le port 1863 (et 6901 pour le son semble-t-il)...
> >
> >  
> >
> >>le serveur transfert la trame directement à un poste à l'interieur du 
> >>réseau. J'ai vu plusieurs documentation sur le net, certain font ca
> >>avec ssh et d'autre avec ipmasqadm.
> >>Je ne sais pas ce qui est le mieux pour mon problème, quelqu'un peut
> >>il me conseiller sur quel soft utiliser, voir, comment utiliser le
> >>soft efficacement.
> >>    
> >>
> >
> >Le transfert de port direct peut se faire sur cet exemple par iptables
> >via  
> >
> *
> J'ai esssayé avec cette ligne de commande
> /iptables -t nat -A PREROUTING -p tcp --dport 81 -i ppp0  -j DNAT 
> --to-destination 192.168.1.20:80
> /
> J'ai installé Easyphp pour faire les tests sur un poste local 
> (192.168.1.20), mais quand j'appel l'adresse de mon serveur en 
> spécifiant le port 81 (j'ai essayé avec mozilla et IE), ben reponse 
> comme quoi la connexion a été refusé. Alors que normalemùent je devrais 
> voir la page d'easyphp du poste client.
> 
> En regardant dans le man de IPTABLES, j'ai trouvé la fonction -L pour 
> lister, voila ce qu'elle retourne après la commande iptables ci dessus :
> 
> */server-steph:~# iptables -L
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> LOG        all  --  127.0.0.0/8          anywhere           LOG level 
> warning
> DROP       all  --  127.0.0.0/8          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  localnet/24          anywhere
> ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
> LOG        all  --  localnet/24          anywhere           LOG level 
> warning
> DROP       all  --  localnet/24          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  anywhere            
> ADijon-###-#-##-##.abo.wanadoo.fr LOG        all  --  anywhere          
>   anywhere           LOG level warning
> DROP       all  --  anywhere             anywhere
> 
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  localnet/24          anywhere
> ACCEPT     all  --  anywhere             localnet/24
> LOG        all  --  anywhere             localnet/24        LOG level 
> warning
> DROP       all  --  anywhere             localnet/24
> LOG        all  --  anywhere             anywhere           LOG level 
> warning
> DROP       all  --  anywhere             anywhere
> 
> Chain OUTPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  anywhere             localnet/24
> ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
> LOG        all  --  anywhere             localnet/24        LOG level 
> warning
> DROP       all  --  anywhere             localnet/24
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  ADijon-###-#-#-##.abo.wanadoo.fr  anywhere
> LOG        all  --  anywhere             anywhere           LOG level 
> warning
> DROP       all  --  anywhere             anywhere
> server-steph:~#
> 
> /*Si quelqu'un peux m'expliquer pourquoi marche pas, merci d'avance.*/
> /*
> *
> 
> >iptables -t nat -A PREROUTING -p tcp --dport 1863 \
> >	-i ppp0  -j DNAT \
> >	--to <IP destination locale>:1863
> >
> >éxécutée sur la passerelle.
> >
> >ssh fait plutôt un tunnel (moins rapide mais + sûr). Il y a également
> >la solution de proxy dédiés à des protocoles spécifiques.
> >
> >François Boisson
> >
> >  
> >
> >>Merci beaucoup
> >>
> >>
> >>
> >>-- 
> >>To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> >>with a subject of "unsubscribe". Trouble? Contact
> >>listmaster@lists.debian.org
> >>
> >>    
> >>
> >
> >
> >  
> >
> 
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: