Sujet Précédent Sujet Suivant

Iptables

Fermé
beneos - 1 mars 2012 à 11:21
 Utilisateur anonyme - 1 mars 2012 à 12:15
Bonjour,

Je viens vers vous pour vous poser une question dans la mise en place de de table nat et ip forwarding.

Voila mon but est assez simple a comprendre:
J'ai un serveur (de management) sous linux qui possède deux interfaces réseau:

eth0 => connecter sur le réseau normal (on accède a cette machine via cette interface).
eth1 => interface me servant a connecter les interfaces de management des autres serveurs. (avec un serveur DHCP écoutant uniquement sur eth1 192.168.1.0/24)

Actuellement :
d'un client (pc sous windows ou linux) il faut se connecter sur le serveur de management et ensuite on peut se connecter sur une des interfaces de management des autres serveurs.

Je souhaite crée un table NAT qui puisse rediriger une connections ssh de l'interface eth0 sur eth1 en utilisant différent port, par exemple pour l'interface de management se trouvant a l'adresse 192.168.1.32 on se connecterai avec la commande
"ssh lnx-mngt -p 40032"
les ports seraient ainsi différent pour chaque interface et serais construit de la manière suivant 40XXX avec XXX qui est la partie host de l'adresse Ethernet de l'interface sur lequel on souhaite se connecter.

Malheureusement je ne maitrise pas assez iptable pour faire se que je souhaite d'ailleurs peut être que je n'utilise pas la bonne méthode pour parvenir a ce fonctionnement.

Encore une chose je ne peut pas ajouter de route sur le client.

merci pour votre aide.

3 réponses

Réponse 1 / 3
Utilisateur anonyme
1 mars 2012 à 11:35
Salut,

Est-ce la même personne ?

https://www.debian-fr.org/t/besoin-de-vous-iptable/35923
0
Réponse 2 / 3
beneos
1 mars 2012 à 12:02
Bonjour,

Non le sujet parle de redirection de port pour l'utilisation de voip.
cependant j'ai lus le sujet car assez proche du mien mais en appliquant les directives en les modifiants pour les faire correspondre a mes attentes. 

iptables -P FORWARD ACCEPT 
iptables -F FORWARD 
iptables -t nat -F PREROUTING 
ptables -t nat -A PREROUTING -i eth0 -p udp --dport 40032-j DNAT --to 192.168.1.32:22


Donc la je pensai avoir redirigé se qui viens du port 40032 sur le port 22 du 192.168.32 mais apparemment il y a encore une chose qui ne marche pas car il ne semble pas redirigé.
0
Réponse 3 / 3
Utilisateur anonyme
1 mars 2012 à 12:15
Sorry, IpTables me dépasse :-\

Essaye d'aller grater les pages mans..

Bon courage, espérant que quelqu'un vienne t'aider
0

Discussions similaires

Configuration Iptables Openvpn Client
angel_reborn -
avion-f16 -

8 réponses
Raspberry pi avec le firewall iptables
jackyc_french -
jackyc_french -

12 réponses
[iptables] comment faire du filtrage sur igmp
nacer56 -
nacer56 -

5 réponses
Samba et iptables
sam_6716 -
sam_6716 -

3 réponses
Probleme Iptables
unconnu75 -
spacm -

1 réponse