Nftables : Question d'un novice ...

2 réponses
Avatar
Billard Fran=c3=a7ois-Marie
Bonjour

question de novice quand Í  la gestion NFTABLES et n'étant pas
spécialiste des réseaux.

Je dispose d'une machine qui d'un coté distribue des adresses pour un
réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).

Sur la même machine j'ai un serveur WEB local.

Ma question est quelle est la règle de routage pour que les requêtes sur
des serveurs web en provenance de mon réseau local soient routées vers
la connexion wifi.

Autrement formulé cela donne :

Si demande d'accès au serveur web local (IP_Locale)

    alors pas de routage

    sinon routage vers le wifi.

J'ai bien lu des doc sur nftables et compris le principe global de ce
système, mais je n'arrive pas a cerner comment définir la règle ci-dessus.

Merci pour votre aide.

Bien cordialement

François-Marie BILLARD

2 réponses

Avatar
NoSpam
Bonjour
Le 24/01/2022 Í  13:56, Billard François-Marie a écrit :
Bonjour
question de novice quand Í  la gestion NFTABLES et n'étant pas
spécialiste des réseaux.
Je dispose d'une machine qui d'un coté distribue des adresses pour un
réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).
Sur la même machine j'ai un serveur WEB local.
Ma question est quelle est la règle de routage pour que les requêtes
sur des serveurs web en provenance de mon réseau local soient routées
vers la connexion wifi.

nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1
Tu peux obtenir facilement les règles nftables en utilisant
iptables-translate
iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d
192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1
qui te donneras le résultat ci dessus
Autrement formulé cela donne :
Si demande d'accès au serveur web local (IP_Locale)
    alors pas de routage
    sinon routage vers le wifi.
J'ai bien lu des doc sur nftables et compris le principe global de ce
système, mais je n'arrive pas a cerner comment définir la règle
ci-dessus.
Merci pour votre aide.
Bien cordialement
François-Marie BILLARD
Avatar
Billard Fran=c3=a7ois-Marie
Bonjour
merci pour cette réponse, je vais faire un test dans la semaine.
je vais quand même essayer de creuser ces règles et d'en apprendre un
peu plus.
Quelle documentation plus théorique sur ce procédé conseillez vous?
François-Marie
Le 24/01/2022 Í  14:11, NoSpam a écrit :
Bonjour
Le 24/01/2022 Í  13:56, Billard François-Marie a écrit :
Bonjour
question de novice quand Í  la gestion NFTABLES et n'étant pas
spécialiste des réseaux.
Je dispose d'une machine qui d'un coté distribue des adresses pour un
réseau local ( en filaire IP_Locale) et de l'autre coté un connexion
WIFI (IP_WIFI) temporaire sur un portail captif (INTERNET).
Sur la même machine j'ai un serveur WEB local.
Ma question est quelle est la règle de routage pour que les requêtes
sur des serveurs web en provenance de mon réseau local soient routées
vers la connexion wifi.

nft add rule ip nat PREROUTING ip saddr 192.168.34.0/24 ip daddr !> 192.168.34.250 tcp dport 80 counter dnat to 10.0.0.1
Tu peux obtenir facilement les règles nftables en utilisant
iptables-translate
iptables-translate -t nat -A PREROUTING -p tcp -s 192.168.34.0/24 ! -d
192.168.34.250 --dport 80 -j DNAT --to 10.0.0.1
qui te donneras le résultat ci dessus
Autrement formulé cela donne :
Si demande d'accès au serveur web local (IP_Locale)
    alors pas de routage
    sinon routage vers le wifi.
J'ai bien lu des doc sur nftables et compris le principe global de ce
système, mais je n'arrive pas a cerner comment définir la règle
ci-dessus.
Merci pour votre aide.
Bien cordialement
François-Marie BILLARD