Je possède un serveur sous Mandrake 9.1 avec une connection ADSL (modem
ethernet sur eth1) et une IP fixe. J'ai déjà un serveur apache qui tourne,
mais je voudrais faire un petit test pour accéder au serveur web d'une
machine locale.
Pour celà, je pensais rediriger le port 800 de mon serveur (62.212.101.253)
vers le port 80 de ma machine locale (192.168.1.2) pour pouvoir y accéder en
tapant "http://62.212.101.253:800".
J'ai donc ajouté les lignes suivantes dans mon fichier rules :
Deuxième question : j'ai 3 postes dans mon réseau local et je voudrais
pouvoir rediriger automatiquement le port 27015 vers la machine sur laquelle
le service tourne (qui ne sera donc pas toujours la même). Possible ou pas ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FXJumper
Hi Slasher,
Je me suis posé les memes questions que toi, .... j'ai alors abandonné shorewall j'utilise le script MonMotha's Firewall 2.3.8-pre7 , je trouve cela plus simple au final <http://monmotha.mplug.org>
/* Voici mes ports ouverts */
TCP_ALLOW="20 21 22 25 53 80 110 111 143 177 1508 1701 1723 3306 3389 5901 6000 6667" # TCP ports to allow (port<LOCIP) UDP_ALLOW="20 21 22 25 53 80 110 111 143 177 1701 1723 3306 6667" # UDP ports to allow (port<LOCIP) INET_IFACE="eth1" # the interface your internet's on (one only), must be set LAN_IFACE="eth0" # the interface(s) your LAN is on INTERNAL_LAN="192.168.2.0/24" # The internal LAN (including DMZs but not censored hosts) MASQ_LAN="192.168.2.0/24" # the internal network(s) to be masqueraded (this is overridden by MAC_MASQ)
/* Voici les regles personnelles Je redirige le port 3389 sur un PC de mon réseau local sous Windows avec Terminal Service d'activé sur IP 192.168.2.48 J'empeche toute connexion du réseau local vers l'adresse 216.136.173.172 */
#personal rules # ${IPTABLES} -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --destination-port 3389 - j DNAT --to-destination 192.168.2.48:3389 ${IPTABLES} -A LDROP -s 192.168.2.0/255.255.255.0 -d 216.136.173.172 -j DROP
# All done! echo "Done loading the firewall!"
Personnellement, je comprends mieux ce FireWall que ShoreWall, qui est un usine à gaz. Si çà peut t'aider
"Slasher" a écrit dans le message news: bjfque$16vh$
Je possède un serveur sous Mandrake 9.1 avec une connection ADSL (modem ethernet sur eth1) et une IP fixe. J'ai déjà un serveur apache qui tourne, mais je voudrais faire un petit test pour accéder au serveur web d'une machine locale.
Pour celà, je pensais rediriger le port 800 de mon serveur (62.212.101.253)
vers le port 80 de ma machine locale (192.168.1.2) pour pouvoir y accéder en
tapant "http://62.212.101.253:800".
J'ai donc ajouté les lignes suivantes dans mon fichier rules :
Deuxième question : j'ai 3 postes dans mon réseau local et je voudrais pouvoir rediriger automatiquement le port 27015 vers la machine sur laquelle
le service tourne (qui ne sera donc pas toujours la même). Possible ou pas ?
Merci d'avance.
Hi Slasher,
Je me suis posé les memes questions que toi, .... j'ai alors abandonné
shorewall
j'utilise le script MonMotha's Firewall 2.3.8-pre7 , je trouve cela plus
simple au final
<http://monmotha.mplug.org>
/* Voici mes ports ouverts */
TCP_ALLOW="20 21 22 25 53 80 110 111 143 177 1508 1701 1723 3306 3389 5901
6000 6667" # TCP ports to allow (port<LOCIP)
UDP_ALLOW="20 21 22 25 53 80 110 111 143 177 1701 1723 3306 6667"
# UDP ports to allow (port<LOCIP)
INET_IFACE="eth1" # the interface your
internet's on (one only), must be set
LAN_IFACE="eth0" # the interface(s) your LAN
is on
INTERNAL_LAN="192.168.2.0/24" # The internal LAN (including DMZs but not
censored hosts)
MASQ_LAN="192.168.2.0/24" # the internal network(s) to be masqueraded
(this is overridden by MAC_MASQ)
/* Voici les regles personnelles
Je redirige le port 3389 sur un PC de mon réseau local sous Windows avec
Terminal Service d'activé sur IP 192.168.2.48
J'empeche toute connexion du réseau local vers l'adresse 216.136.173.172
*/
#personal rules
# ${IPTABLES} -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --destination-port
3389 -
j DNAT --to-destination 192.168.2.48:3389
${IPTABLES} -A LDROP -s 192.168.2.0/255.255.255.0 -d 216.136.173.172 -j DROP
# All done!
echo "Done loading the firewall!"
Personnellement, je comprends mieux ce FireWall que ShoreWall, qui est un
usine à gaz.
Si çà peut t'aider
"Slasher" <nomail@nomail.org> a écrit dans le message news:
bjfque$16vh$1@biggoron.nerim.net...
Je possède un serveur sous Mandrake 9.1 avec une connection ADSL (modem
ethernet sur eth1) et une IP fixe. J'ai déjà un serveur apache qui tourne,
mais je voudrais faire un petit test pour accéder au serveur web d'une
machine locale.
Pour celà, je pensais rediriger le port 800 de mon serveur
(62.212.101.253)
vers le port 80 de ma machine locale (192.168.1.2) pour pouvoir y accéder
en
tapant "http://62.212.101.253:800".
J'ai donc ajouté les lignes suivantes dans mon fichier rules :
Je me suis posé les memes questions que toi, .... j'ai alors abandonné shorewall j'utilise le script MonMotha's Firewall 2.3.8-pre7 , je trouve cela plus simple au final <http://monmotha.mplug.org>
/* Voici mes ports ouverts */
TCP_ALLOW="20 21 22 25 53 80 110 111 143 177 1508 1701 1723 3306 3389 5901 6000 6667" # TCP ports to allow (port<LOCIP) UDP_ALLOW="20 21 22 25 53 80 110 111 143 177 1701 1723 3306 6667" # UDP ports to allow (port<LOCIP) INET_IFACE="eth1" # the interface your internet's on (one only), must be set LAN_IFACE="eth0" # the interface(s) your LAN is on INTERNAL_LAN="192.168.2.0/24" # The internal LAN (including DMZs but not censored hosts) MASQ_LAN="192.168.2.0/24" # the internal network(s) to be masqueraded (this is overridden by MAC_MASQ)
/* Voici les regles personnelles Je redirige le port 3389 sur un PC de mon réseau local sous Windows avec Terminal Service d'activé sur IP 192.168.2.48 J'empeche toute connexion du réseau local vers l'adresse 216.136.173.172 */
#personal rules # ${IPTABLES} -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --destination-port 3389 - j DNAT --to-destination 192.168.2.48:3389 ${IPTABLES} -A LDROP -s 192.168.2.0/255.255.255.0 -d 216.136.173.172 -j DROP
# All done! echo "Done loading the firewall!"
Personnellement, je comprends mieux ce FireWall que ShoreWall, qui est un usine à gaz. Si çà peut t'aider
"Slasher" a écrit dans le message news: bjfque$16vh$
Je possède un serveur sous Mandrake 9.1 avec une connection ADSL (modem ethernet sur eth1) et une IP fixe. J'ai déjà un serveur apache qui tourne, mais je voudrais faire un petit test pour accéder au serveur web d'une machine locale.
Pour celà, je pensais rediriger le port 800 de mon serveur (62.212.101.253)
vers le port 80 de ma machine locale (192.168.1.2) pour pouvoir y accéder en
tapant "http://62.212.101.253:800".
J'ai donc ajouté les lignes suivantes dans mon fichier rules :
Deuxième question : j'ai 3 postes dans mon réseau local et je voudrais pouvoir rediriger automatiquement le port 27015 vers la machine sur laquelle
le service tourne (qui ne sera donc pas toujours la même). Possible ou pas ?
Merci d'avance.
Slasher
Personnellement, je comprends mieux ce FireWall que ShoreWall, qui est un usine à gaz.
En fait ce qui est bien avec shorewall, c'est que je peux l'administrer directement avec webmin. En tout cas, ca me rassure de savoir que je suis pas le seul à bloquer là-dessus ! J'ai pourtant bien suivit les exemples !
Personnellement, je comprends mieux ce FireWall que ShoreWall, qui est un
usine à gaz.
En fait ce qui est bien avec shorewall, c'est que je peux l'administrer
directement avec webmin.
En tout cas, ca me rassure de savoir que je suis pas le seul à bloquer
là-dessus ! J'ai pourtant bien suivit les exemples !
Personnellement, je comprends mieux ce FireWall que ShoreWall, qui est un usine à gaz.
En fait ce qui est bien avec shorewall, c'est que je peux l'administrer directement avec webmin. En tout cas, ca me rassure de savoir que je suis pas le seul à bloquer là-dessus ! J'ai pourtant bien suivit les exemples !
