Règles iptables
Fermé
bill_bones
Messages postés
12
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
26 février 2015
-
23 sept. 2014 à 20:39
Herme51 Messages postés 115 Date d'inscription vendredi 19 septembre 2014 Statut Membre Dernière intervention 20 janvier 2015 - 25 sept. 2014 à 11:26
Herme51 Messages postés 115 Date d'inscription vendredi 19 septembre 2014 Statut Membre Dernière intervention 20 janvier 2015 - 25 sept. 2014 à 11:26
A voir également:
- Règles iptables
- Regles telephone - Guide
- Tableau règles de ponctuation - Guide
- Calendrier règles gratuit - Télécharger - Santé & Bien-être
- Instagram votre compte ne respecte pas les règles de la communauté - Guide
- Règles excel - Guide
3 réponses
Herme51
Messages postés
115
Date d'inscription
vendredi 19 septembre 2014
Statut
Membre
Dernière intervention
20 janvier 2015
12
24 sept. 2014 à 11:19
24 sept. 2014 à 11:19
Bonjour,
192.168.40.254 c'est une ip privée.
Si tu veux que cela fonctionne tu dois crée une règle sur ton ip WAN.
Mais pour être plus précis il faudrait que tu indiques a quelle service tu veux donner accès sur ton serveur (web, ftp, autre ?) et ton modem (box, modem-routeur, autre ? ) en fonction de tes réponses il faudra peu être faire un NAT pour que cela fonctionne.
192.168.40.254 c'est une ip privée.
Si tu veux que cela fonctionne tu dois crée une règle sur ton ip WAN.
Mais pour être plus précis il faudrait que tu indiques a quelle service tu veux donner accès sur ton serveur (web, ftp, autre ?) et ton modem (box, modem-routeur, autre ? ) en fonction de tes réponses il faudra peu être faire un NAT pour que cela fonctionne.
bill_bones
Messages postés
12
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
26 février 2015
24 sept. 2014 à 12:16
24 sept. 2014 à 12:16
Bonjour,
Tout d'abord merci pour ta réponse, effectivement je fais du NAT , j'ai une plage d'adresse ip publique que je NAT sur chacune des mes interfaces virtuels en local
et celle qui m'interesse est celle ci :
-A FROM_eth4.10_192.168.10.0 -o eth0 -j SNAT --to-source 189.22.10.21
En temps normal, je NAT je forward et j'ouvre les ports qui vont bien, sauf que pour le réseau 192.168.10.0/24 je souhaiterais rediriger tout les ports sur le firewall dont l'adresse est 192.168.10.254
iptables -t filter -A INPUT -s 192.168.10.0/24 -i eth4.10 -p tcp (cette règles est sensé autorisé tout les ports tcp )
iptables -t nat -I DNAT_eth4.10_192.168.10.0 1 -d 189.22.10.21/32 -i eth0 -p tcp -j DNAT --to-destination 192.168.10.254 (rediriger tout le flux en direction de mon firewall)
eth0 est mon interface WAN physique sur laquelle je virtualise des interface avec des ip wan
eth4 est mon interface LAN physique sur laquelle je virtualise des interface sur des réseaux locaux
Ma question est la suivante: es ce que les règles sont correctes et suffisantes pour que je NAT tout les ports en direction de mon firewall ?
Tout d'abord merci pour ta réponse, effectivement je fais du NAT , j'ai une plage d'adresse ip publique que je NAT sur chacune des mes interfaces virtuels en local
et celle qui m'interesse est celle ci :
-A FROM_eth4.10_192.168.10.0 -o eth0 -j SNAT --to-source 189.22.10.21
En temps normal, je NAT je forward et j'ouvre les ports qui vont bien, sauf que pour le réseau 192.168.10.0/24 je souhaiterais rediriger tout les ports sur le firewall dont l'adresse est 192.168.10.254
iptables -t filter -A INPUT -s 192.168.10.0/24 -i eth4.10 -p tcp (cette règles est sensé autorisé tout les ports tcp )
iptables -t nat -I DNAT_eth4.10_192.168.10.0 1 -d 189.22.10.21/32 -i eth0 -p tcp -j DNAT --to-destination 192.168.10.254 (rediriger tout le flux en direction de mon firewall)
eth0 est mon interface WAN physique sur laquelle je virtualise des interface avec des ip wan
eth4 est mon interface LAN physique sur laquelle je virtualise des interface sur des réseaux locaux
Ma question est la suivante: es ce que les règles sont correctes et suffisantes pour que je NAT tout les ports en direction de mon firewall ?
Herme51
Messages postés
115
Date d'inscription
vendredi 19 septembre 2014
Statut
Membre
Dernière intervention
20 janvier 2015
12
25 sept. 2014 à 11:26
25 sept. 2014 à 11:26
Bonjour,
Est ce que mettre en place du masquerading ne résoudrait pas ton problème ?
Je te laisse jeter un coup d'oeil à ce lien :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
Sinon pour pouvoir te répondre j'ai besoin de plus d'informations il faut décrire ton réseau.
Liste des ips (privées+publics).
Liste des services (tout ouvrir sur le réseau privé mais les machines doivent elles sortir ou pas ? les machines doivent elles être joignables de l'extérieur ou pas ?)
Est ce que mettre en place du masquerading ne résoudrait pas ton problème ?
Je te laisse jeter un coup d'oeil à ce lien :
http://www.linux-france.org/prj/edu/archinet/systeme/ch62s03.html
Sinon pour pouvoir te répondre j'ai besoin de plus d'informations il faut décrire ton réseau.
Liste des ips (privées+publics).
Liste des services (tout ouvrir sur le réseau privé mais les machines doivent elles sortir ou pas ? les machines doivent elles être joignables de l'extérieur ou pas ?)