A voir également:
- NATTER le port 1723 (VPN) avec iptables
- Nettoyer port usb c - Guide
- Port ping - Forum Réseau
- Port icmp - Forum Réseau
- Port 5000 - Forum Virus
- Ping:sur quel port?? - Forum Windows
3 réponses
snooki
Messages postés
316
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
28 janvier 2010
42
7 juin 2009 à 13:40
7 juin 2009 à 13:40
tu as pas essayé de mettre l'option all dans le protocole?
iptables -A FORWARD -p all --dport 1723 -s anywhere -d "ip-du-serveur-vpn" -j ACCEPT
iptables -A FORWARD -p all --sport 1723 -s "ip-du-serveur-vpn" -j ACCEPT
ou sinon tu peux le gérer par mac adresse avec la commande -m mac --mac "adresse-mac du serveur"
iptables -A FORWARD -p all --dport 1723 -s anywhere -d "ip-du-serveur-vpn" -j ACCEPT
iptables -A FORWARD -p all --sport 1723 -s "ip-du-serveur-vpn" -j ACCEPT
ou sinon tu peux le gérer par mac adresse avec la commande -m mac --mac "adresse-mac du serveur"
snooki
Messages postés
316
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
28 janvier 2010
42
7 juin 2009 à 13:43
7 juin 2009 à 13:43
j'ai oublié de te dire assi qu'il est intéressant pour les connexions qui vont de l'extérieur vers ton lan de faire ta règle de retour en mode established (commande: -m state --state ESTABLISHED RELATED)
Cela interdit ce qui vient d'internet a rentrer sauf si toi tu lui a soumis une requête précédemment.
bon courage
Cela interdit ce qui vient d'internet a rentrer sauf si toi tu lui a soumis une requête précédemment.
bon courage
Bonjour, j'ai ça et ça marche (eth1 interface Internet, ${LOCAL} interface réseau local, ${SERVEUR} IP serveur PPTP)
iptables -t nat -A PREROUTING -p gre -i eth1 -j DNAT --to ${SERVEUR}
iptables -A FORWARD -i ${LOCAL} -o eth1 -s ${SERVEUR} -p gre -j ACCEPT
iptables -A FORWARD -i eth1 -o ${LOCAL} -d ${SERVEUR} -p gre -j ACCEPT
--
Bruno
iptables -t nat -A PREROUTING -p gre -i eth1 -j DNAT --to ${SERVEUR}
iptables -A FORWARD -i ${LOCAL} -o eth1 -s ${SERVEUR} -p gre -j ACCEPT
iptables -A FORWARD -i eth1 -o ${LOCAL} -d ${SERVEUR} -p gre -j ACCEPT
--
Bruno