je ne sais pas si c est possible de mettre plusieurs adresse IP de
destinations dans les regles iptables:
je voudrais avoir ca, mais la commande ne marche pas
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:413ed627$0$21746$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je ne sais pas si c est possible de mettre plusieurs adresse IP de destinations dans les regles iptables: je voudrais avoir ca, mais la commande ne marche pas
On ne peut pas et il n'existe pas parmi les extensions de Netfilter un matche qui permettrait de faire cela comme permet de le faire le match mport pour spécifier plusieurs ports. Il vous faut donc créer une règle pour chaque adresse ou bloc d'adresses.
merci
De rien.
-- TiChou
Dans le message <news:413ed627$0$21746$626a14ce@news.free.fr>,
*cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je ne sais pas si c est possible de mettre plusieurs adresse IP de
destinations dans les regles iptables:
je voudrais avoir ca, mais la commande ne marche pas
On ne peut pas et il n'existe pas parmi les extensions de Netfilter un
matche qui permettrait de faire cela comme permet de le faire le match mport
pour spécifier plusieurs ports.
Il vous faut donc créer une règle pour chaque adresse ou bloc d'adresses.
Dans le message <news:413ed627$0$21746$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je ne sais pas si c est possible de mettre plusieurs adresse IP de destinations dans les regles iptables: je voudrais avoir ca, mais la commande ne marche pas
On ne peut pas et il n'existe pas parmi les extensions de Netfilter un matche qui permettrait de faire cela comme permet de le faire le match mport pour spécifier plusieurs ports. Il vous faut donc créer une règle pour chaque adresse ou bloc d'adresses.
merci
De rien.
-- TiChou
cdt_sylvestre
ok, mais comment gérer la hiérarchie des regles: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.10.0/16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 10.1.1.0/24 -j MASQUERADE
cela fait que dans tous les cas de figure, ca sera toujours la premiere règle qui va s appliquer, puisque si j envoie le paquet à destination du 10.1.1.0/24, cela répond bien à la 1ere qui va donc 'masquerader' et donc c est raté ?
"TiChou" a écrit dans le message de news:
Dans le message <news:413ed627$0$21746$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je ne sais pas si c est possible de mettre plusieurs adresse IP de destinations dans les regles iptables: je voudrais avoir ca, mais la commande ne marche pas
On ne peut pas et il n'existe pas parmi les extensions de Netfilter un matche qui permettrait de faire cela comme permet de le faire le match mport
pour spécifier plusieurs ports. Il vous faut donc créer une règle pour chaque adresse ou bloc d'adresses.
merci
De rien.
-- TiChou
ok, mais comment gérer la hiérarchie des regles:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d !
192.168.10.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d !
10.1.1.0/24 -j MASQUERADE
cela fait que dans tous les cas de figure, ca sera toujours la premiere
règle qui va s appliquer,
puisque si j envoie le paquet à destination du 10.1.1.0/24, cela répond bien
à la 1ere qui va donc 'masquerader' et donc c est raté ?
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de
news:pwet.20040908120435@florizarre.tichou.org...
Dans le message <news:413ed627$0$21746$626a14ce@news.free.fr>,
*cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je ne sais pas si c est possible de mettre plusieurs adresse IP de
destinations dans les regles iptables:
je voudrais avoir ca, mais la commande ne marche pas
ok, mais comment gérer la hiérarchie des regles: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.10.0/16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 10.1.1.0/24 -j MASQUERADE
cela fait que dans tous les cas de figure, ca sera toujours la premiere règle qui va s appliquer, puisque si j envoie le paquet à destination du 10.1.1.0/24, cela répond bien à la 1ere qui va donc 'masquerader' et donc c est raté ?
"TiChou" a écrit dans le message de news:
Dans le message <news:413ed627$0$21746$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour,
Bonjour,
je ne sais pas si c est possible de mettre plusieurs adresse IP de destinations dans les regles iptables: je voudrais avoir ca, mais la commande ne marche pas
On ne peut pas et il n'existe pas parmi les extensions de Netfilter un matche qui permettrait de faire cela comme permet de le faire le match mport
pour spécifier plusieurs ports. Il vous faut donc créer une règle pour chaque adresse ou bloc d'adresses.
merci
De rien.
-- TiChou
TiChou
Dans le message <news:413ede05$0$21773$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
Tout d'abord et avant que vous ne répondiez :
http://www.giromini.org/usenet-fr/repondre.html
ok, mais comment gérer la hiérarchie des regles: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.10.0/16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 10.1.1.0/24 -j MASQUERADE
cela fait que dans tous les cas de figure, ca sera toujours la premiere règle qui va s appliquer, puisque si j envoie le paquet à destination du 10.1.1.0/24, cela répond bien à la 1ere qui va donc 'masquerader' et donc c est raté ?
Pourriez-vous nous dire ce que vous souhaitez concrètement faire en nous donnant la topologie de votre réseau car je ne suis pas certain que vous vous y prenez de la bonne manière. Déjà, le choix des réseaux n'est pas très cohérent (192.168.10.0/16 192.168.0.0/16 et choix des masques). De plus, vous ne spécifiez pas l'interface de sortie dans votre règle nat de postrouting, peut être qu'en la spécifiant vous n'auriez pas besoin de filtrer selon les adresses de destination. Sinon et seulement si votre cas correspond à un cas très particulier, vous pourriez faire la chose suivante :
Mais cela ressemble plus à du bricolage qu'autre chose.
-- TiChou
Dans le message <news:413ede05$0$21773$626a14ce@news.free.fr>,
*cdt_sylvestre* tapota sur f.c.o.l.configuration :
Tout d'abord et avant que vous ne répondiez :
http://www.giromini.org/usenet-fr/repondre.html
ok, mais comment gérer la hiérarchie des regles:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d !
192.168.10.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d !
10.1.1.0/24 -j MASQUERADE
cela fait que dans tous les cas de figure, ca sera toujours la premiere
règle qui va s appliquer,
puisque si j envoie le paquet à destination du 10.1.1.0/24, cela répond
bien à la 1ere qui va donc 'masquerader' et donc c est raté ?
Pourriez-vous nous dire ce que vous souhaitez concrètement faire en nous
donnant la topologie de votre réseau car je ne suis pas certain que vous
vous y prenez de la bonne manière.
Déjà, le choix des réseaux n'est pas très cohérent (192.168.10.0/16 192.168.0.0/16 et choix des masques). De plus, vous ne spécifiez pas
l'interface de sortie dans votre règle nat de postrouting, peut être qu'en
la spécifiant vous n'auriez pas besoin de filtrer selon les adresses de
destination.
Sinon et seulement si votre cas correspond à un cas très particulier, vous
pourriez faire la chose suivante :
Dans le message <news:413ede05$0$21773$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
Tout d'abord et avant que vous ne répondiez :
http://www.giromini.org/usenet-fr/repondre.html
ok, mais comment gérer la hiérarchie des regles: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.10.0/16 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 10.1.1.0/24 -j MASQUERADE
cela fait que dans tous les cas de figure, ca sera toujours la premiere règle qui va s appliquer, puisque si j envoie le paquet à destination du 10.1.1.0/24, cela répond bien à la 1ere qui va donc 'masquerader' et donc c est raté ?
Pourriez-vous nous dire ce que vous souhaitez concrètement faire en nous donnant la topologie de votre réseau car je ne suis pas certain que vous vous y prenez de la bonne manière. Déjà, le choix des réseaux n'est pas très cohérent (192.168.10.0/16 192.168.0.0/16 et choix des masques). De plus, vous ne spécifiez pas l'interface de sortie dans votre règle nat de postrouting, peut être qu'en la spécifiant vous n'auriez pas besoin de filtrer selon les adresses de destination. Sinon et seulement si votre cas correspond à un cas très particulier, vous pourriez faire la chose suivante :
