redirection des ports Résolu/Fermé

Question

Bonjour,
Je ne parviens pas à rediregir mes ports sous Ubuntu pour utiliser SQUID. Voici mon ferewall, quelqu'un peut il m'aidre?
Merci à vous


#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
echo "  + Initialisation de la table Filter"
iptables -F
iptables -X
iptables -P INPUT   DROP 
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables

# Initialization de la table NAT
echo "  + Initialisation de la table NAT"
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING    ACCEPT
# iptables -t nat -P POSTROUTING   ACCEPT
# iptables -t nat -P OUTPUT        ACCEPT


#
# Initialisation de la table MANGLE
echo "  + Initialisation de la table MANGLE"
 iptables -t mangle -F
 iptables -t mangle -X
 iptables -t mangle -P PREROUTING    ACCEPT
 iptables -t mangle -P INPUT         ACCEPT
 iptables -t mangle -P OUTPUT        ACCEPT
 iptables -t mangle -P FORWARD       ACCEPT
 iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT


#                            table FILTER

# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.6 -m state --state ESTABLISHED,RELATED -j ACCEPT


#			     table FORWARD
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT

#			     table OUTPUT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT


#                        table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.6

kilian · Answer

:-)

Il va falloir quand même que tu nous en dises un peu plus sur ton réseau. Les adresses IP, qui a le proxy, qui se connecte dessus etc....

gerard2656 · Answer

Monr réseau interne est 192.168.1.0. Mon routeur connecté a internet à l'adresse 192.168.2.1. 
J'ai donc deux cartes reseaux sous Ubuntu. L'daresse que fournit mon routeur a ETH0 ( sous Ubuntu) est le 192.168.2.6.

 ETH0 = Internet (WAN) -----------> 192.168.2.6
 ETH1 = Ethernet ( LAN) ---------------> 192.168.1.1
 192.168.2.6 = adresse IP de ETH0 que reçoit Ubuntu
 192.168.1.0/24 = reseau interne (adresse IP de ETH1 192.168.1.1seconde carte reseaux qu'a Ubuntu
 192.168.1.2 = adrees IP que j'ai mis sous XP



Voila ce que j'ai deja essaye mais rien n'y fait.: 

 iptables -A INPUT -p TCP --dport 3128 -i eth1 -j ACCEPT

 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

 iptable -A INPUT -i ETH1 -d 192.168.1.1 -s 192.168.1.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

 iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
 iptables -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 3128 -j -ACCEPT

et comme proxu sous XP je met 192.168.1.2 port  3128

Merci pour tes conseils

kilian · Answer

D'accord, mais ou est squid? Sur la machine sur laquele tu as ton script?
Et qui doit être redirigé vers quid? Tout le réseau 192.168.1.0 ?

Un gros conseil: pour commencer, ne met pas de firewall. Teste tes règles nat sans filtrage. Occupe toi du filtrage une fois que tu es sûr que le nat est bon.

gerard2656 · Answer

oui en effet, mon firewell iptables est bien sur la meme machine que squid et c'est bien tout le reseau 192.168.1.0 qui doit etre redirigé.
Je pense ne pas trop mal me debrouiller mais là je ne m'en sors pas du tout.

Encore un grand merci

gerard2656 · Answer

SNIFFFF :)

kilian · Answer

Avec juste cette règle, est ce que ça marche?
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128

Et pas de règle de filtrage pour l'instant.

et comme proxu sous XP je met 192.168.1.2 port 3128

D'abord ton proxy il est sur 192.168.1.1, et ensuite si tu fais du nat avec ton proxy c'est pour en faire un proxy transparent (la redirection se fait automatiquement sans passer par le navigateur), sinon si tu configures ton proxy sur ton navigateur, alors tu n'as plus besoin d'utiliser le nat....

gerard2656 · Answer

bonsoir ,
Desole de te répondre si tard malgres ton vouloir de m'aider mais comme je n'avais plus aucun message je ne me suis pas achané. Merci à toi qd meme.
Dois je enlever tout mon firewall et ne mettre que ça?

lorsque je met cette regle en console il me met : 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128 
Bad argument `192.168.1.1:3128'
Try `iptables -h' or 'iptables --help' for more information.

merci a toi

gerard2656 · Answer

Coucou Kilan,

Ta formule  fonctionne uniquement si je désactive complètement mon firewall. Est ce normal? cette formule est elle sufisante ?

merci et a toute a l'heure j'espère

gerard2656 · Answer

Merci a toi pour ton aide
bonne soirée à toi

Redirection des ports

9 réponses

Discussions similaires