Re: IPTABLES

To: debian-user-french@lists.debian.org
Subject: Re: IPTABLES
From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Date: Tue, 26 Jul 2005 00:43:05 +0200
Message-id: <[🔎] 42E56AF9.1040905@plouf.fr.eu.org>
In-reply-to: <[🔎] 20050724230354.72696.qmail@web26301.mail.ukl.yahoo.com>
References: <[🔎] 20050724230354.72696.qmail@web26301.mail.ukl.yahoo.com>

Tahar a écrit :

Excuse moi c'est exact j'ai un modem-routeur.
En fait je n'ai pas une infrastructure réseau
particulière j'ai uniquement deux machines un portable
et un desktop reliés par un cables croisé sur eth1 le
modem-routeur est relié sur eth0 pour l'accès à
internet.


Donc :

modem-routeur ----- [eth0] desktop [eth1] ----- portable

Afin que mon portable puisse accéder à Internet via
mon desktop j'ai activé le forwarding dans echo "1" >
/proc/sys/net/ipv4/forward

ensuite j'ai appliqué cette règle

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o
eth0 -j MASQUERADE

C'est la seule règle en vigueur pour l'instant ce que
je voudrais faire c'est pouvoir administrer ma machine


Laquelle ? Le desktop, le portable, les deux ?

à distance via ssh et echanger des fichiers par ftp,
ainsi que l'accès aux sites sur ma machine mais je me
retrouve sur l'interface d'administration de mon
modem-routeur si par exemple je fais
http://196.100.21.150


Depuis où ? Le desktop, le portable, l'extérieur ?

Par défaut c'est plutôt normal puisque a priori c'est le modem-routeurqui possède l'adresse publique.

je voudrais savoir comment faire
en sorte à ce que si jamais je fais ça je  me retrouve
sur l'index d'apache.

Pour accéder à un service du desktop, il faut créer une redirection NATdans la configuration du modem-routeur. On appelle parfois cela du "portforwarding". En gros, il faut rediriger le trafic entrant à destinationd'un port particulier vers l'adresse IP du desktop, éventuellement enmodifiant le port en même temps. La façon de procéder dépend du modèlede routeur et sort du cadre de cette liste.

Pour accéder à un service du portable, il faut en plus créer le mêmetype de redirection sur le desktop. Par exemple pour rediriger vers leport TCP 22 (SSH) du portable les demandes de connexion au port TCP 222qui arrivent sur l'interface eth0 du desktop, en supposant que l'adresseIP du portable soit 192.168.2.3 :


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 222 \
  -j DNAT --to 192.168.2.3:22

Comme déjà dit par d'autres, man iptables pour les détails.

Pour que la redirection de FTP se passe le mieux possible, il faut aussicharger les modules de suivi de connexion et de NAT FTP ip_conntrack_ftpet ip_nat_ftp sur le desktop. Et prier pour que la gestion de FTP par lemodem-routeur ne soit pas trop pourrie.

Reply to:

References:
- Re: IPTABLES
  - From: Tahar <tahar_ba@yahoo.fr>

Prev by Date: Re: Mise à jour clamav apparemment bloquant
Next by Date: Re: Xinerama et résolutions différentes
Previous by thread: Re: IPTABLES
Next by thread: Re: IPTABLES
Index(es):
- Date
- Thread