Re: IPTABLES
Tahar a écrit :
Excuse moi c'est exact j'ai un modem-routeur.
En fait je n'ai pas une infrastructure réseau
particulière j'ai uniquement deux machines un portable
et un desktop reliés par un cables croisé sur eth1 le
modem-routeur est relié sur eth0 pour l'accès à
internet.
Donc :
modem-routeur ----- [eth0] desktop [eth1] ----- portable
Afin que mon portable puisse accéder à Internet via
mon desktop j'ai activé le forwarding dans echo "1" >
/proc/sys/net/ipv4/forward
ensuite j'ai appliqué cette règle
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o
eth0 -j MASQUERADE
C'est la seule règle en vigueur pour l'instant ce que
je voudrais faire c'est pouvoir administrer ma machine
Laquelle ? Le desktop, le portable, les deux ?
à distance via ssh et echanger des fichiers par ftp,
ainsi que l'accès aux sites sur ma machine mais je me
retrouve sur l'interface d'administration de mon
modem-routeur si par exemple je fais
http://196.100.21.150
Depuis où ? Le desktop, le portable, l'extérieur ?
Par défaut c'est plutôt normal puisque a priori c'est le modem-routeur
qui possède l'adresse publique.
je voudrais savoir comment faire
en sorte à ce que si jamais je fais ça je me retrouve
sur l'index d'apache.
Pour accéder à un service du desktop, il faut créer une redirection NAT
dans la configuration du modem-routeur. On appelle parfois cela du "port
forwarding". En gros, il faut rediriger le trafic entrant à destination
d'un port particulier vers l'adresse IP du desktop, éventuellement en
modifiant le port en même temps. La façon de procéder dépend du modèle
de routeur et sort du cadre de cette liste.
Pour accéder à un service du portable, il faut en plus créer le même
type de redirection sur le desktop. Par exemple pour rediriger vers le
port TCP 22 (SSH) du portable les demandes de connexion au port TCP 222
qui arrivent sur l'interface eth0 du desktop, en supposant que l'adresse
IP du portable soit 192.168.2.3 :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 222 \
-j DNAT --to 192.168.2.3:22
Comme déjà dit par d'autres, man iptables pour les détails.
Pour que la redirection de FTP se passe le mieux possible, il faut aussi
charger les modules de suivi de connexion et de NAT FTP ip_conntrack_ftp
et ip_nat_ftp sur le desktop. Et prier pour que la gestion de FTP par le
modem-routeur ne soit pas trop pourrie.
Reply to: