Iptable
mr_poussy
Messages postés
2740
Statut
Modérateur
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour
bon voila ma situation :
j'ai une config banale avec un mandrake 8.2 qui fait firewall et un petit lan derriere.
la carte du lan c eth0 et celle du net c eth1
le parametrage de base a tres bien fonctionne et je n'ai pa eu a trop mettre les doigt dedans. c la que commence mes soucis.
j'aimerais mettre en place deux trois petit serveur a l'interieur du lan et accessible de l'exterieur (edonkey, battleisle et autre jeux, ...)
j'ai regarde les doc de lea.org et fait des essai mais c encore un peux chaud pour moi.
j'ai mis en place le firewall bastille qui apparement m'a genere le fichier /etc/rc.d/rc.firewall.inet_sharing-2.4 ds lequel sont mis les regle du firewall.
pour mes appli je voudrais les forwarde en fonction de leur port
***** -> port 4662
battleisle -> port tcp/udp de 3000 a 3004
ds ce but j'ai insere ces ligne a partir d'exemple de lea.org ds le fichier citer plus haut :
iptables -t nat -A PREROUTING -i eth1 -P tcp \ --dport 4662 -j DNAT --to-destination eth0
qd j'ai relancer le firewall (reboot), apparement l'option --dport lui a pose probleme et ca n'a pas fonctionner. je me dis de plus que la je n'aurais autorise le passage de l'info ds un seul sens.
j'ai aussi voulu essayer avec ipmasqadm mais je ne l'ai meme pas trouver
bref un petit coup de main ou un petit conseil serais le bienvenue
merci beaucoup
bon voila ma situation :
j'ai une config banale avec un mandrake 8.2 qui fait firewall et un petit lan derriere.
la carte du lan c eth0 et celle du net c eth1
le parametrage de base a tres bien fonctionne et je n'ai pa eu a trop mettre les doigt dedans. c la que commence mes soucis.
j'aimerais mettre en place deux trois petit serveur a l'interieur du lan et accessible de l'exterieur (edonkey, battleisle et autre jeux, ...)
j'ai regarde les doc de lea.org et fait des essai mais c encore un peux chaud pour moi.
j'ai mis en place le firewall bastille qui apparement m'a genere le fichier /etc/rc.d/rc.firewall.inet_sharing-2.4 ds lequel sont mis les regle du firewall.
pour mes appli je voudrais les forwarde en fonction de leur port
***** -> port 4662
battleisle -> port tcp/udp de 3000 a 3004
ds ce but j'ai insere ces ligne a partir d'exemple de lea.org ds le fichier citer plus haut :
iptables -t nat -A PREROUTING -i eth1 -P tcp \ --dport 4662 -j DNAT --to-destination eth0
qd j'ai relancer le firewall (reboot), apparement l'option --dport lui a pose probleme et ca n'a pas fonctionner. je me dis de plus que la je n'aurais autorise le passage de l'info ds un seul sens.
j'ai aussi voulu essayer avec ipmasqadm mais je ne l'ai meme pas trouver
bref un petit coup de main ou un petit conseil serais le bienvenue
merci beaucoup
