Redirection deport de l'aide svp
Résolu/Fermé
A voir également:
- Redirection deport de l'aide svp
- Redirection de mail - Guide
- Redirection mail thunderbird - Forum Thunderbird
- Trop de redirection safari - Forum Réseaux sociaux
- Avertissement de redirection - Forum Réseaux sociaux
- Avis deport village ✓ - Forum Consommation & Internet
16 réponses
c-moi
Messages postés
81
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
6 juillet 2011
10
15 oct. 2007 à 14:42
15 oct. 2007 à 14:42
Bonjour,
cherche les tuto sur iptables, le masquerading ( [nat] ) et le port translation (redirection de port). Il y a pas mal de doc et ce n'est pas bien compliqué à faire. Si après avoir fait quelques manip (et lu un ou deux tuto) tu as toujours des problème, pose ta question.
A bientôt,
c-moi
cherche les tuto sur iptables, le masquerading ( [nat] ) et le port translation (redirection de port). Il y a pas mal de doc et ce n'est pas bien compliqué à faire. Si après avoir fait quelques manip (et lu un ou deux tuto) tu as toujours des problème, pose ta question.
A bientôt,
c-moi
oui je sait sa fait depuis vendredi que je sui dessu j'ai totu essayer ce que j'ai trouver sur le net et rien n'y fait ....
j'aiemrai juste une syntaxe correct de redirection port que je puisse la mettre en oeuvre et la tester
j'aiemrai juste une syntaxe correct de redirection port que je puisse la mettre en oeuvre et la tester
c-moi
Messages postés
81
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
6 juillet 2011
10
15 oct. 2007 à 14:56
15 oct. 2007 à 14:56
Tu as tout essayé ? C'est à dire ? Montre ton script pour qu'on puisse te guider.
je ne fais pas de script pour l'instant je modifie sans script pour retrouver une config qui fonctionne au redémarrage .
Donc je rentre ces deux commandes afin rediriger mes paquets ou je veut .J'ai bien activer la redirection de port dans le fichier de sysctl.conf
puis
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -j SNAT --to 134.59.148.224
en rentrant 134.59.148.224:8080 dans mon navigateur pas moyen d'acceder a mon serveur web distant
merci d'avance
Donc je rentre ces deux commandes afin rediriger mes paquets ou je veut .J'ai bien activer la redirection de port dans le fichier de sysctl.conf
puis
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -j SNAT --to 134.59.148.224
en rentrant 134.59.148.224:8080 dans mon navigateur pas moyen d'acceder a mon serveur web distant
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c-moi
Messages postés
81
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
6 juillet 2011
10
15 oct. 2007 à 15:16
15 oct. 2007 à 15:16
Tu as vérifié que
1) 192.168.1.6 a un serveur web fonctionnant et répondant sur le port 80
2) 192.168.1.6 a accès au net via la passerelle
Si tu n'utilises pas de script, fais uptables -L et montre nous le résultat. Il manque peut être une règle au niveau du FORWARD.
Bon courage,
c-moi
1) 192.168.1.6 a un serveur web fonctionnant et répondant sur le port 80
2) 192.168.1.6 a accès au net via la passerelle
Si tu n'utilises pas de script, fais uptables -L et montre nous le résultat. Il manque peut être une règle au niveau du FORWARD.
Bon courage,
c-moi
Mon iptables -L est vide..!!!
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
pourtant les commandes tapée ont était accepter a premiere vue
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
pourtant les commandes tapée ont était accepter a premiere vue
c-moi
Messages postés
81
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
6 juillet 2011
10
15 oct. 2007 à 15:48
15 oct. 2007 à 15:48
tu as tapé cette commande :
Où eth1 est ton interface reliée au web.
Ta machine hébergeant le serveur http accède à internet ?
c-moi
echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE?
Où eth1 est ton interface reliée au web.
Ta machine hébergeant le serveur http accède à internet ?
c-moi
l interfce internet est sur eth0 cette machien heberge un serveur web aussi et uen autre interface eth1
Sur el reseaux relier a eth1 il y une autre machine avec un serveur web c'est celui sur celui que je veut faire la redirectiion afin de pouvoir chargé la pge de se serveur en 192.168.1.6 a partir d'uen adresse en 134.59.148.224
Sur el reseaux relier a eth1 il y une autre machine avec un serveur web c'est celui sur celui que je veut faire la redirectiion afin de pouvoir chargé la pge de se serveur en 192.168.1.6 a partir d'uen adresse en 134.59.148.224
kisscool_
Messages postés
48
Date d'inscription
jeudi 21 décembre 2006
Statut
Membre
Dernière intervention
10 octobre 2008
1
15 oct. 2007 à 16:09
15 oct. 2007 à 16:09
Tu peux utiliser une alternative a iptables -L qui est iptables-save
Je crains que ca soit vide egalement mais post le resultat de cette commande on sait jamais
Je crains que ca soit vide egalement mais post le resultat de cette commande on sait jamais
Voici le script que je pense utilser au final
#!/bin/sh
#script iptables
#Mise a zero des régles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#debut des régles
#j'accepte le packet des connexion etablie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#j'autorise tcp entrant su 20 et 21
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#j'autorise tcp sur 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#j'autorise mon dns
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#j'autorise le port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#j'autorsie tcp sur le local
iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
#j'autorise le ping
iptables -A INPUT -p icmp -j ACCEPT
#j'autorise IGMP
iptables -A INPUT -p igmp -j ACCEPT
#pas de filtre lo
iptables -A INPUT -i lo -j ACCEPT
#interdit REJECT
iptables -A INPUT -j REJECT
#démarrage du nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#port forward
iptables -t nat -A PREROUTING -p tcp --dport 22 -i ppp0 -j DNAT --to-destination 127.0.0.0:22
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 8080 -i ppp0 -j DNAT --to-destination 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -i ppp0 -j DNAT --to 134.59.148.224
#!/bin/sh
#script iptables
#Mise a zero des régles
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#debut des régles
#j'accepte le packet des connexion etablie
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#j'autorise tcp entrant su 20 et 21
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#j'autorise tcp sur 22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#j'autorise mon dns
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
#j'autorise le port 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#j'autorsie tcp sur le local
iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
#j'autorise le ping
iptables -A INPUT -p icmp -j ACCEPT
#j'autorise IGMP
iptables -A INPUT -p igmp -j ACCEPT
#pas de filtre lo
iptables -A INPUT -i lo -j ACCEPT
#interdit REJECT
iptables -A INPUT -j REJECT
#démarrage du nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#port forward
iptables -t nat -A PREROUTING -p tcp --dport 22 -i ppp0 -j DNAT --to-destination 127.0.0.0:22
iptables -t nat -A PREROUTING -d 134.59.148.224 -p tcp --dport 8080 -i ppp0 -j DNAT --to-destination 192.168.1.6:80
iptables -t nat -A POSTROUTING -d 192.168.1.6 -p tcp --dport 80 -i ppp0 -j DNAT --to 134.59.148.224
voici le résultat de la commande iptables-save
# Generated by iptables-save v1.3.6 on Mon Oct 15 16:12:43 2007
*filter
:INPUT ACCEPT [14089:12259941]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11021:936852]
COMMIT
# Completed on Mon Oct 15 16:12:43 2007
# Generated by iptables-save v1.3.6 on Mon Oct 15 16:12:43 2007
*filter
:INPUT ACCEPT [14089:12259941]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11021:936852]
COMMIT
# Completed on Mon Oct 15 16:12:43 2007
kisscool_
Messages postés
48
Date d'inscription
jeudi 21 décembre 2006
Statut
Membre
Dernière intervention
10 octobre 2008
1
15 oct. 2007 à 16:24
15 oct. 2007 à 16:24
Est ce que deja tu arrive a aller sur le net depuis ton reseau local ?
Ensuite si j'ai bien tout suivi l'interface reliée a ton reseau local est eth1
De plus il me semble que l'option POSTROUTING n'accepte pas les parametre -o ni -i
Alors pour commencer a la place de la ligne
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
je mettrai plutot
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Essai avec ca et dis nous ce qu'il en est
Ensuite si j'ai bien tout suivi l'interface reliée a ton reseau local est eth1
De plus il me semble que l'option POSTROUTING n'accepte pas les parametre -o ni -i
Alors pour commencer a la place de la ligne
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
je mettrai plutot
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Essai avec ca et dis nous ce qu'il en est
je peut pas vérifier si elle voit le net le pc en question et un station de recherche je n'est pas a main dessus mm pas en ssh .L interface web que ej veut inteindre me permet de la configurer , jy est acces depuis ma passerelle sans aucun souci mais je ne peut pas y avoir acces depuis un autre pc que ma passerelle .
Je vein de lancer ta commande et un reboot toujours le meme soucis sa deviens désesperant une manip que je pensait simple va me prendre un temps fou
Je vein de lancer ta commande et un reboot toujours le meme soucis sa deviens désesperant une manip que je pensait simple va me prendre un temps fou
kisscool_
Messages postés
48
Date d'inscription
jeudi 21 décembre 2006
Statut
Membre
Dernière intervention
10 octobre 2008
1
15 oct. 2007 à 18:01
15 oct. 2007 à 18:01
J'ai fais ca rapidement, ca n'inclu pas tout ce que tu veux comme regle mais c'est juste pour faire marcher le port forwarding
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.6:80
J'ai testé ca rapidement avec deux machines virtuel et j'ia pas rencontré de soucis avec alors prends un peu exemple sur ce bout de code et de la bonne doc ( man iptables ^^ ) et tu devrais pouvoir completer ton script
a+
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.6:80
J'ai testé ca rapidement avec deux machines virtuel et j'ia pas rencontré de soucis avec alors prends un peu exemple sur ce bout de code et de la bonne doc ( man iptables ^^ ) et tu devrais pouvoir completer ton script
a+
