Re: syntaxe iptables
Le Sat, Jun 22, 2013 at 12:24:19AM +0200, Jean-Michel OLTRA écrivait :
>
> Bonjour,
>
>
> Le samedi 22 juin 2013, zulian a écrit...
>
>
> > Évidemment en local je n'ai pas de difficulté.
>
> > Fragment de règle sur le PC passerelle
>
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
> > destination 192.168.1.3:5557
> > iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT
>
> > Une idée ?
>
> Voir si le forwarding est activé :
> cat /proc/sys/net/ipv4/ip_forward
>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)
>
Je me suis mal exprimé, je détaille :
- Box configurée (transparent) --> PC en 192.168.1.2
passerelle/iptables/routeur/serveurs : apache/ssh/postfix
- 192.168.1.2 est la passerelle entre internet et le réseau interne.
- Réseau interne : une dizaine de PC en 192.168.1.x
Tout fonctionne et les ports sont ouverts pour apache/ssh/postfix sur la
passerelle/routeur/serveurs
Le problème :
J'ai un deuxième PC --> 192.168.1.3 qui fait serveur jeux en ligne en java port 5557.
Je cherche une régle iptables qui permette un accés direct via la
passerelle/routeur 192.168.1.2 depuis
l'extérieur.
Internet --> Box (mode transparent) --> 192.168.1.2 passerelle/routeur
necessité forward et ouverture du port 5557 pour 192.168.1.3
--
Frédéric F1sxo
>
Reply to: