Redirection des ports
Résolu
gerard2656
Messages postés
137
Date d'inscription
Statut
Membre
Dernière intervention
-
gerard2656 Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
gerard2656 Messages postés 137 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je ne parviens pas à rediregir mes ports sous Ubuntu pour utiliser SQUID. Voici mon ferewall, quelqu'un peut il m'aidre?
Merci à vous
#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
echo " + Initialisation de la table Filter"
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables
# Initialization de la table NAT
echo " + Initialisation de la table NAT"
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT
#
# Initialisation de la table MANGLE
echo " + Initialisation de la table MANGLE"
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
# table FILTER
# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.6 -m state --state ESTABLISHED,RELATED -j ACCEPT
# table FORWARD
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT
# table OUTPUT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT
# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.6
Je ne parviens pas à rediregir mes ports sous Ubuntu pour utiliser SQUID. Voici mon ferewall, quelqu'un peut il m'aidre?
Merci à vous
#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
echo " + Initialisation de la table Filter"
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP # les 3 cmd presque la debranchement des cables
# Initialization de la table NAT
echo " + Initialisation de la table NAT"
# iptables -t nat -F
# iptables -t nat -X
# iptables -t nat -P PREROUTING ACCEPT
# iptables -t nat -P POSTROUTING ACCEPT
# iptables -t nat -P OUTPUT ACCEPT
#
# Initialisation de la table MANGLE
echo " + Initialisation de la table MANGLE"
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
# table FILTER
# chaine INPUT
iptables -A INPUT -i eth0 -d 192.168.2.6 -m state --state ESTABLISHED,RELATED -j ACCEPT
# table FORWARD
# chaine FORWARD
iptables -A FORWARD -i eth0 -o eth1 -s 0.0.0.0/0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.0/24 -d 192.168.2.0/0 -m state --state ! INVALID -j ACCEPT
# table OUTPUT
# chaine OUTPUT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state ! INVALID -j ACCEPT
# table NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.6
A voir également:
- Redirection des ports
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Les connexions au serveur « imap.gmail.com » sur les ports par défaut ont expiré. ✓ - Forum MacOS
- Ports pour brancher 2 écrans - Forum Ecran
- Redirection de mail - Guide
9 réponses
Avec juste cette règle, est ce que ça marche?
Et pas de règle de filtrage pour l'instant.
et comme proxu sous XP je met 192.168.1.2 port 3128
D'abord ton proxy il est sur 192.168.1.1, et ensuite si tu fais du nat avec ton proxy c'est pour en faire un proxy transparent (la redirection se fait automatiquement sans passer par le navigateur), sinon si tu configures ton proxy sur ton navigateur, alors tu n'as plus besoin d'utiliser le nat....
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128
Et pas de règle de filtrage pour l'instant.
et comme proxu sous XP je met 192.168.1.2 port 3128
D'abord ton proxy il est sur 192.168.1.1, et ensuite si tu fais du nat avec ton proxy c'est pour en faire un proxy transparent (la redirection se fait automatiquement sans passer par le navigateur), sinon si tu configures ton proxy sur ton navigateur, alors tu n'as plus besoin d'utiliser le nat....
:-)
Il va falloir quand même que tu nous en dises un peu plus sur ton réseau. Les adresses IP, qui a le proxy, qui se connecte dessus etc....
Il va falloir quand même que tu nous en dises un peu plus sur ton réseau. Les adresses IP, qui a le proxy, qui se connecte dessus etc....
Monr réseau interne est 192.168.1.0. Mon routeur connecté a internet à l'adresse 192.168.2.1.
J'ai donc deux cartes reseaux sous Ubuntu. L'daresse que fournit mon routeur a ETH0 ( sous Ubuntu) est le 192.168.2.6.
ETH0 = Internet (WAN) -----------> 192.168.2.6
ETH1 = Ethernet ( LAN) ---------------> 192.168.1.1
192.168.2.6 = adresse IP de ETH0 que reçoit Ubuntu
192.168.1.0/24 = reseau interne (adresse IP de ETH1 192.168.1.1seconde carte reseaux qu'a Ubuntu
192.168.1.2 = adrees IP que j'ai mis sous XP
Voila ce que j'ai deja essaye mais rien n'y fait.:
iptables -A INPUT -p TCP --dport 3128 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptable -A INPUT -i ETH1 -d 192.168.1.1 -s 192.168.1.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 3128 -j -ACCEPT
et comme proxu sous XP je met 192.168.1.2 port 3128
Merci pour tes conseils
J'ai donc deux cartes reseaux sous Ubuntu. L'daresse que fournit mon routeur a ETH0 ( sous Ubuntu) est le 192.168.2.6.
ETH0 = Internet (WAN) -----------> 192.168.2.6
ETH1 = Ethernet ( LAN) ---------------> 192.168.1.1
192.168.2.6 = adresse IP de ETH0 que reçoit Ubuntu
192.168.1.0/24 = reseau interne (adresse IP de ETH1 192.168.1.1seconde carte reseaux qu'a Ubuntu
192.168.1.2 = adrees IP que j'ai mis sous XP
Voila ce que j'ai deja essaye mais rien n'y fait.:
iptables -A INPUT -p TCP --dport 3128 -i eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptable -A INPUT -i ETH1 -d 192.168.1.1 -s 192.168.1.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 3128 -j -ACCEPT
et comme proxu sous XP je met 192.168.1.2 port 3128
Merci pour tes conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord, mais ou est squid? Sur la machine sur laquele tu as ton script?
Et qui doit être redirigé vers quid? Tout le réseau 192.168.1.0 ?
Un gros conseil: pour commencer, ne met pas de firewall. Teste tes règles nat sans filtrage. Occupe toi du filtrage une fois que tu es sûr que le nat est bon.
Et qui doit être redirigé vers quid? Tout le réseau 192.168.1.0 ?
Un gros conseil: pour commencer, ne met pas de firewall. Teste tes règles nat sans filtrage. Occupe toi du filtrage une fois que tu es sûr que le nat est bon.
oui en effet, mon firewell iptables est bien sur la meme machine que squid et c'est bien tout le reseau 192.168.1.0 qui doit etre redirigé.
Je pense ne pas trop mal me debrouiller mais là je ne m'en sors pas du tout.
Encore un grand merci
Je pense ne pas trop mal me debrouiller mais là je ne m'en sors pas du tout.
Encore un grand merci
bonsoir ,
Desole de te répondre si tard malgres ton vouloir de m'aider mais comme je n'avais plus aucun message je ne me suis pas achané. Merci à toi qd meme.
Dois je enlever tout mon firewall et ne mettre que ça?
lorsque je met cette regle en console il me met :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128
Bad argument `192.168.1.1:3128'
Try `iptables -h' or 'iptables --help' for more information.
merci a toi
Desole de te répondre si tard malgres ton vouloir de m'aider mais comme je n'avais plus aucun message je ne me suis pas achané. Merci à toi qd meme.
Dois je enlever tout mon firewall et ne mettre que ça?
lorsque je met cette regle en console il me met :
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 192.168.1.1:3128
Bad argument `192.168.1.1:3128'
Try `iptables -h' or 'iptables --help' for more information.
merci a toi
Coucou Kilan,
Ta formule fonctionne uniquement si je désactive complètement mon firewall. Est ce normal? cette formule est elle sufisante ?
merci et a toute a l'heure j'espère
Ta formule fonctionne uniquement si je désactive complètement mon firewall. Est ce normal? cette formule est elle sufisante ?
merci et a toute a l'heure j'espère
C'est exactement la raison pour laquelle je te disais de d'abord régler tes tables nat avant de t'occuper des tables filter.
Quand tu as des règles nat à établir, teste les déjà sans firewall. Si ça march, alors seuleement tu peux commencer t'occuper des règles de filtrage FORWARD ou autres.
Donc voilà, reste à tester le firewall :-)
Quand tu as des règles nat à établir, teste les déjà sans firewall. Si ça march, alors seuleement tu peux commencer t'occuper des règles de filtrage FORWARD ou autres.
Donc voilà, reste à tester le firewall :-)
