Iptables forward
JB
-
kilian Messages postés 8854 Statut Modérateur -
kilian Messages postés 8854 Statut Modérateur -
Bonjour,
je debute en netfilter. Dans des exemples pour autoriser le lan à faire du http je vois ceci :
iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 443 -j ACCEPT
et moi je fais ceci (pour une seule machine) :
iptables -A FORWARD -p tcp --dport 80 -s 10.0.0.45 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.0.45 -j ACCEPT
Je configure mal ? ce n'est pas conseillé ? ou c'est que la doc date de 2003 et il a u bc d'evolution entre temps ?
Merci pour votre reponse.
JB
je debute en netfilter. Dans des exemples pour autoriser le lan à faire du http je vois ceci :
iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -s 10.0.0.0/8 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -d 10.0.0.0/8 -p tcp --sport 443 -j ACCEPT
et moi je fais ceci (pour une seule machine) :
iptables -A FORWARD -p tcp --dport 80 -s 10.0.0.45 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -d 10.0.0.45 -j ACCEPT
Je configure mal ? ce n'est pas conseillé ? ou c'est que la doc date de 2003 et il a u bc d'evolution entre temps ?
Merci pour votre reponse.
JB
A voir également:
- Iptables forward
- Configuration Router Zyxel - port forward et DMZ - Forum Réseau
- How to fix it the address may be misspelled or may not exist. try one or more of the following: send the message again following these steps: in outlook, open this non-delivery report (ndr) and choose send again from the report ribbon. in outlook on the web, select this ndr, then select the link "to send this message again, click here." then delete and retype the entire recipient address. if prompted with an auto-complete list suggestion don't select it. after typing the complete address, click send. contact the recipient (by phone, for example) to check that the address exists and is correct. the recipient may have set up email forwarding to an incorrect address. ask them to check that any forwarding they've set up is working correctly. clear the recipient auto-complete list in outlook or outlook on the web by following the steps in this article: fix email delivery issues for error code 5.1.10 in office 365, and then send the message again. retype the entire recipient address before selecting send. if the problem continues, forward this message to your email admin. if you're an email admin, refer to the more info for email admins section below. - Forum Outlook
1 réponse
Salut,
Non ça n'a pas changé depuis. Maintenant, ça dépend de tes adresses ip et de tes interfaces (genre: quelle est l'adresse sur telle interface etc...).
Le genre de script que tu as ici est plutôt pour une machine qui sert de passerelle car il ya du filtrage sur le routage (chaine FORWARD).
Je t'invite à consulter cette doc:
linux installation d un firewall
On y explique la filtrage entrant avec iptables mais juste pour une machine isolée (donc on ne parle pas de chaine FORWARD)....
Mais ce tuto c'est surtout pour se familiariser sur la syntaxe iptables, les commandes majeures etc... Tu pourras approfondir plus sérieusement avec d'autres tutoriaux. D'ailleurs les How-To Filter et Nat sur netfilter.org sont très bien fait.
Non ça n'a pas changé depuis. Maintenant, ça dépend de tes adresses ip et de tes interfaces (genre: quelle est l'adresse sur telle interface etc...).
Le genre de script que tu as ici est plutôt pour une machine qui sert de passerelle car il ya du filtrage sur le routage (chaine FORWARD).
Je t'invite à consulter cette doc:
linux installation d un firewall
On y explique la filtrage entrant avec iptables mais juste pour une machine isolée (donc on ne parle pas de chaine FORWARD)....
Mais ce tuto c'est surtout pour se familiariser sur la syntaxe iptables, les commandes majeures etc... Tu pourras approfondir plus sérieusement avec d'autres tutoriaux. D'ailleurs les How-To Filter et Nat sur netfilter.org sont très bien fait.
