Redirection deport de l'aide svp
Résolu
bounns
-
bounns -
bounns -
Bonjour,
Je suis actuellment entrain de dévellopper une passerelle sous distri debian et je sui devant un probleme pour cause de manque de connaissace sur le sujet .
Mon pc possede 2 carte ethernet
eth0 en 134 .59.148.224
relier a internet
et eth1 en 192.168.1.1 a réseaus local
Sur ce réseaux je possde une macchine embarquant un serveur web j'aiemrai l'atteindre par derirection de port par exmaple en tapant 134.59.148.224:90 j'arrive sur le serveur web de mon pc en 192.168.1.6
Merci d'avance pour votre aide
Je suis actuellment entrain de dévellopper une passerelle sous distri debian et je sui devant un probleme pour cause de manque de connaissace sur le sujet .
Mon pc possede 2 carte ethernet
eth0 en 134 .59.148.224
relier a internet
et eth1 en 192.168.1.1 a réseaus local
Sur ce réseaux je possde une macchine embarquant un serveur web j'aiemrai l'atteindre par derirection de port par exmaple en tapant 134.59.148.224:90 j'arrive sur le serveur web de mon pc en 192.168.1.6
Merci d'avance pour votre aide
A voir également:
- Redirection deport de l'aide svp
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Redirection de mail - Guide
- Problème 'Cette page Web présente une boucle de redirection' ✓ - Forum Google Chrome
- Redirection 410 - Forum MacOS
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
16 réponses
Bonjour,
cherche les tuto sur iptables, le masquerading ( [nat] ) et le port translation (redirection de port). Il y a pas mal de doc et ce n'est pas bien compliqué à faire. Si après avoir fait quelques manip (et lu un ou deux tuto) tu as toujours des problème, pose ta question.
A bientôt,
c-moi
cherche les tuto sur iptables, le masquerading ( [nat] ) et le port translation (redirection de port). Il y a pas mal de doc et ce n'est pas bien compliqué à faire. Si après avoir fait quelques manip (et lu un ou deux tuto) tu as toujours des problème, pose ta question.
A bientôt,
c-moi
oui je sait sa fait depuis vendredi que je sui dessu j'ai totu essayer ce que j'ai trouver sur le net et rien n'y fait ....
j'aiemrai juste une syntaxe correct de redirection port que je puisse la mettre en oeuvre et la tester
j'aiemrai juste une syntaxe correct de redirection port que je puisse la mettre en oeuvre et la tester
je ne fais pas de script pour l'instant je modifie sans script pour retrouver une config qui fonctionne au redémarrage .
Donc je rentre ces deux commandes afin rediriger mes paquets ou je veut .J'ai bien activer la redirection de port dans le fichier de sysctl.conf
puis
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -j SNAT --to 134.59.148.224
en rentrant 134.59.148.224:8080 dans mon navigateur pas moyen d'acceder a mon serveur web distant
merci d'avance
Donc je rentre ces deux commandes afin rediriger mes paquets ou je veut .J'ai bien activer la redirection de port dans le fichier de sysctl.conf
puis
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -j SNAT --to 134.59.148.224
en rentrant 134.59.148.224:8080 dans mon navigateur pas moyen d'acceder a mon serveur web distant
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as vérifié que
1) 192.168.1.6 a un serveur web fonctionnant et répondant sur le port 80
2) 192.168.1.6 a accès au net via la passerelle
Si tu n'utilises pas de script, fais uptables -L et montre nous le résultat. Il manque peut être une règle au niveau du FORWARD.
Bon courage,
c-moi
1) 192.168.1.6 a un serveur web fonctionnant et répondant sur le port 80
2) 192.168.1.6 a accès au net via la passerelle
Si tu n'utilises pas de script, fais uptables -L et montre nous le résultat. Il manque peut être une règle au niveau du FORWARD.
Bon courage,
c-moi
Mon iptables -L est vide..!!!
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
pourtant les commandes tapée ont était accepter a premiere vue
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
pourtant les commandes tapée ont était accepter a premiere vue
tu as tapé cette commande :
Où eth1 est ton interface reliée au web.
Ta machine hébergeant le serveur http accède à internet ?
c-moi
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE?
Où eth1 est ton interface reliée au web.
Ta machine hébergeant le serveur http accède à internet ?
c-moi
l interfce internet est sur eth0 cette machien heberge un serveur web aussi et uen autre interface eth1
Sur el reseaux relier a eth1 il y une autre machine avec un serveur web c'est celui sur celui que je veut faire la redirectiion afin de pouvoir chargé la pge de se serveur en 192.168.1.6 a partir d'uen adresse en 134.59.148.224
Sur el reseaux relier a eth1 il y une autre machine avec un serveur web c'est celui sur celui que je veut faire la redirectiion afin de pouvoir chargé la pge de se serveur en 192.168.1.6 a partir d'uen adresse en 134.59.148.224
Tu peux utiliser une alternative a iptables -L qui est iptables-save
Je crains que ca soit vide egalement mais post le resultat de cette commande on sait jamais
Je crains que ca soit vide egalement mais post le resultat de cette commande on sait jamais
Voici le script que je pense utilser au final
#!/bin/sh
#script iptables
#Mise a zero des régles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#debut des régles
#j'accepte le packet des connexion etablie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#j'autorise tcp entrant su 20 et 21
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#j'autorise tcp sur 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#j'autorise mon dns
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#j'autorise le port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#j'autorsie tcp sur le local
iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
#j'autorise le ping
iptables -A INPUT -p icmp -j ACCEPT
#j'autorise IGMP
iptables -A INPUT -p igmp -j ACCEPT
#pas de filtre lo
iptables -A INPUT -i lo -j ACCEPT
#interdit REJECT
iptables -A INPUT -j REJECT
#démarrage du nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#port forward
iptables -t nat -A PREROUTING -p tcp --dport 22 -i ppp0 -j DNAT --to-destination 127.0.0.0:22
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 8080 -i ppp0 -j DNAT --to-destination 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -i ppp0 -j DNAT --to 134.59.148.224
#!/bin/sh
#script iptables
#Mise a zero des régles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#debut des régles
#j'accepte le packet des connexion etablie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#j'autorise tcp entrant su 20 et 21
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#j'autorise tcp sur 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#j'autorise mon dns
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#j'autorise le port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#j'autorsie tcp sur le local
iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
#j'autorise le ping
iptables -A INPUT -p icmp -j ACCEPT
#j'autorise IGMP
iptables -A INPUT -p igmp -j ACCEPT
#pas de filtre lo
iptables -A INPUT -i lo -j ACCEPT
#interdit REJECT
iptables -A INPUT -j REJECT
#démarrage du nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#port forward
iptables -t nat -A PREROUTING -p tcp --dport 22 -i ppp0 -j DNAT --to-destination 127.0.0.0:22
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 8080 -i ppp0 -j DNAT --to-destination 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -i ppp0 -j DNAT --to 134.59.148.224
voici le résultat de la commande iptables-save
# Generated by iptables-save v1.3.6 on Mon Oct 15 16:12:43 2007
*filter
:INPUT ACCEPT [14089:12259941]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11021:936852]
COMMIT
# Completed on Mon Oct 15 16:12:43 2007
# Generated by iptables-save v1.3.6 on Mon Oct 15 16:12:43 2007
*filter
:INPUT ACCEPT [14089:12259941]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11021:936852]
COMMIT
# Completed on Mon Oct 15 16:12:43 2007
Est ce que deja tu arrive a aller sur le net depuis ton reseau local ?
Ensuite si j'ai bien tout suivi l'interface reliée a ton reseau local est eth1
De plus il me semble que l'option POSTROUTING n'accepte pas les parametre -o ni -i
Alors pour commencer a la place de la ligne
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
je mettrai plutot
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Essai avec ca et dis nous ce qu'il en est
Ensuite si j'ai bien tout suivi l'interface reliée a ton reseau local est eth1
De plus il me semble que l'option POSTROUTING n'accepte pas les parametre -o ni -i
Alors pour commencer a la place de la ligne
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
je mettrai plutot
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Essai avec ca et dis nous ce qu'il en est
je peut pas vérifier si elle voit le net le pc en question et un station de recherche je n'est pas a main dessus mm pas en ssh .L interface web que ej veut inteindre me permet de la configurer , jy est acces depuis ma passerelle sans aucun souci mais je ne peut pas y avoir acces depuis un autre pc que ma passerelle .
Je vein de lancer ta commande et un reboot toujours le meme soucis sa deviens désesperant une manip que je pensait simple va me prendre un temps fou
Je vein de lancer ta commande et un reboot toujours le meme soucis sa deviens désesperant une manip que je pensait simple va me prendre un temps fou
J'ai fais ca rapidement, ca n'inclu pas tout ce que tu veux comme regle mais c'est juste pour faire marcher le port forwarding
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.6:80
J'ai testé ca rapidement avec deux machines virtuel et j'ia pas rencontré de soucis avec alors prends un peu exemple sur ce bout de code et de la bonne doc ( man iptables ^^ ) et tu devrais pouvoir completer ton script
a+
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.6:80
J'ai testé ca rapidement avec deux machines virtuel et j'ia pas rencontré de soucis avec alors prends un peu exemple sur ce bout de code et de la bonne doc ( man iptables ^^ ) et tu devrais pouvoir completer ton script
a+
