Iptables et FORWARD
flolag
Messages postés
31
Statut
Membre
-
annetthe Messages postés 105 Statut Membre -
annetthe Messages postés 105 Statut Membre -
Salut,
Dans le cadre d'une mise en place du Wake on Lan multi VLAN je souhaiterais à l'aide d'iptables faire du Forwarding.
Explications :
J'ai un serveur (FOG qui gère le déploiement d'image à distance) qui permet grâce à son interface web de planifier le Wake on Lan.
Ce serveur est sur un VLAN particulier et ne dois pas avoir tout les VLAN sur ses interfaces réseau (cela provoquerais des lenteurs dû au trafic réseau important).
Le Wake on Lan ne passant pas les routeurs l'idée est d'avoir un autre serveur sur lequel les magic paquets sont envoyés et qui les redirige ensuite sur le bon VLAN. (ce serveur disposant d'une patte sur les VLAN voulus, interface réseau taguée)
Sur ce serveur qui gèrera le Wake on Lan, les VLAN voulus sont donc tagués sur l'interface réseau (exemple eth0.1000 eth0.2000).
Le serveur FOG qui envoi les paquets magiques sur ce serveur qui gère le wake on lan les envoi de la sorte (wakeonlan -i IP @MAC).
Je voudrais donc que ces paquets qui arrive soit redirigé sur le VLAN qui les concerne.
Le filtrage pour identifier le VLAN se ferait sur l'IP.
Exemple : les IP 172.20.1.* redirigés sur le VLAN 1000
les IP 172.22.8.* redirigés sur le VLAN 2000
Tout d'abord iptables permet-il de faire cela ?
Si oui j'avais pensé à ceci mais je pense que cela n'est pas complet :
iptables -t filter -A INPUT -p udp --dport 9 -j ACCEPT
iptables -FORWARD -i eth0 -s 172.20.1.* -o eth0.1000 -d 172.20.1.255 -p udp -dport 9 -j ACCEPT
Merci pour votre aide.
Dans le cadre d'une mise en place du Wake on Lan multi VLAN je souhaiterais à l'aide d'iptables faire du Forwarding.
Explications :
J'ai un serveur (FOG qui gère le déploiement d'image à distance) qui permet grâce à son interface web de planifier le Wake on Lan.
Ce serveur est sur un VLAN particulier et ne dois pas avoir tout les VLAN sur ses interfaces réseau (cela provoquerais des lenteurs dû au trafic réseau important).
Le Wake on Lan ne passant pas les routeurs l'idée est d'avoir un autre serveur sur lequel les magic paquets sont envoyés et qui les redirige ensuite sur le bon VLAN. (ce serveur disposant d'une patte sur les VLAN voulus, interface réseau taguée)
Sur ce serveur qui gèrera le Wake on Lan, les VLAN voulus sont donc tagués sur l'interface réseau (exemple eth0.1000 eth0.2000).
Le serveur FOG qui envoi les paquets magiques sur ce serveur qui gère le wake on lan les envoi de la sorte (wakeonlan -i IP @MAC).
Je voudrais donc que ces paquets qui arrive soit redirigé sur le VLAN qui les concerne.
Le filtrage pour identifier le VLAN se ferait sur l'IP.
Exemple : les IP 172.20.1.* redirigés sur le VLAN 1000
les IP 172.22.8.* redirigés sur le VLAN 2000
Tout d'abord iptables permet-il de faire cela ?
Si oui j'avais pensé à ceci mais je pense que cela n'est pas complet :
iptables -t filter -A INPUT -p udp --dport 9 -j ACCEPT
iptables -FORWARD -i eth0 -s 172.20.1.* -o eth0.1000 -d 172.20.1.255 -p udp -dport 9 -j ACCEPT
Merci pour votre aide.
A voir également:
- Iptables et FORWARD
- [SSH Port Forward] Rediriger plusieurs ports ✓ - Forum Linux / Unix
- Debian: ping bloqué par iptables (firewall) ✓ - Forum Debian
- How to fix it the address may be misspelled or may not exist. try one or more of the following: send the message again following these steps: in outlook, open this non-delivery report (ndr) and choose send again from the report ribbon. in outlook on the web, select this ndr, then select the link "to send this message again, click here." then delete and retype the entire recipient address. if prompted with an auto-complete list suggestion don't select it. after typing the complete address, click send. contact the recipient (by phone, for example) to check that the address exists and is correct. the recipient may have set up email forwarding to an incorrect address. ask them to check that any forwarding they've set up is working correctly. clear the recipient auto-complete list in outlook or outlook on the web by following the steps in this article: fix email delivery issues for error code 5.1.10 in office 365, and then send the message again. retype the entire recipient address before selecting send. if the problem continues, forward this message to your email admin. if you're an email admin, refer to the more info for email admins section below. - Forum Outlook
3 réponses
il te faudra aussi activer le forwarding des paquets par le noyaux Linux
echo 1 > /proc/sys/net/ipv4/ip_forward
sinon si tu laisse ton iptable en full accept (input forward output pre/post routing)
la seule ligne don tu as besoin c'est
iptables -t nat -A PREROUTING -i (carte input) -p udp --dport 9 -j DNAT --to-destination (ip serveur)
en espérant que ça t'aide
coin!
echo 1 > /proc/sys/net/ipv4/ip_forward
sinon si tu laisse ton iptable en full accept (input forward output pre/post routing)
la seule ligne don tu as besoin c'est
iptables -t nat -A PREROUTING -i (carte input) -p udp --dport 9 -j DNAT --to-destination (ip serveur)
en espérant que ça t'aide
coin!
