Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité NAT avec shorewall

NAT avec shorewall

1 réponse
Avatar
Laurent
Bonjour à tous..

Je dispose de règles de NAT un peu spécifique (règles iptables directes,
lancées dans le rc.local), et je cherche à les inclure dans mes règles
shorewall. Or, je ne trouve pas la doc suffisement explicite sur le
sujet, ni d'exemple parlant, et j'aimerais trouver des pistes ou des
éclaircissements..

Donc, par exemple, j'ai la règle iptables suivantes:

iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d 10.150.0.0/16 -o
eth0 -j SNAT --to 10.157.42.1-10.157.42.254


J'ai éssayé dans shorewall/masq :

#INTERFACE SOURCE ADDRESS PROTO PORT(S)
eth0:10.150.0.0/16 192.168.254.0/24 10.157.42.0/24

mais il ne veut rien savoir, prétendant que 10.157.42.0/24 n'est pas une
adresse valide..

Quelqu'un pourrait-il m'aiguiller sur le sujet ?

merci :)
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Laurent
Laurent a écrit :
iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d 10.150.0.0/16 -o
eth0 -j SNAT --to 10.157.42.1-10.157.42.254


J'ai éssayé dans shorewall/masq :

#INTERFACE SOURCE ADDRESS PROTO PORT(S)
eth0:10.150.0.0/16 192.168.254.0/24 10.157.42.0/24



Bon, ben oubliez moi, je suis stupide :)

C'est pourtant simple, la réponse est dans ma règle iptables.. il faut
mettre un "range" d'adresses, et pas une notation cidr..

désolé du bruit :)