Je recherche une règle particulière.
Pour le moment j'utilise celle là ci dessous:
# ------Règles du Fw du réseau WAN (Eth1 ) vers les réseaux LAN (Eth1)----
# On autorise les requetes http venant de l'Internet (Eth0) vers le LAN
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 80 -j ACCEPT
# On autorise les requetes ftp venant de l'Internet ( Eth0 ) vers le LAN
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 21 -j ACCEPT
Cela fonctionne bien mais j'aimerais spécifier l'adresse IP du serveur (que
je contacte depuis l'Internet)
--
Merci
Jérôme
Merci de répondre sur le groupe de nouvelles
Adresse anti spam
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Enkahel
On Sat, 22 Apr 2006 11:22:43 +0200 "J_r_me" wrote:
Bonjour,
Je recherche une règle particulière. Pour le moment j'utilise celle là ci dessous:
# ------Règles du Fw du réseau WAN (Eth1 ) vers les réseaux LAN # (Eth1)---- On autorise les requetes http venant de l'Internet # (Eth0) vers le LAN iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 80 -j ACCEPT
# On autorise les requetes ftp venant de l'Internet ( Eth0 ) vers le # LAN iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 21 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 21 -j ACCEPT
Cela fonctionne bien mais j'aimerais spécifier l'adresse IP du serveur (que je contacte depuis l'Internet)
--
Il te faut NAT les ports de ta passerelle vers ton serveur en plus de cela, exemple :
# Si on dispose d'un serveur web dans une dmz iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 'adresse_ip_de_ton_serveur':80
bien évidemment, tu devras remplacer 'adresse_ip_de_ton_serveur' par... l'adresse IP de ton serveur !
Enjoy !
Enkahel
On Sat, 22 Apr 2006 11:22:43 +0200
"J_r_me" <Jerome.blanc@ac-toulouse.fr> wrote:
Bonjour,
Je recherche une règle particulière.
Pour le moment j'utilise celle là ci dessous:
# ------Règles du Fw du réseau WAN (Eth1 ) vers les réseaux LAN
# (Eth1)---- On autorise les requetes http venant de l'Internet
# (Eth0) vers le LAN
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 80 -j ACCEPT
# On autorise les requetes ftp venant de l'Internet ( Eth0 ) vers le
# LAN
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 21 -j ACCEPT
Cela fonctionne bien mais j'aimerais spécifier l'adresse IP du
serveur (que je contacte depuis l'Internet)
--
Il te faut NAT les ports de ta passerelle vers ton serveur en plus de
cela, exemple :
# Si on dispose d'un serveur web dans une dmz
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT
--to 'adresse_ip_de_ton_serveur':80
bien évidemment, tu devras remplacer 'adresse_ip_de_ton_serveur' par...
l'adresse IP de ton serveur !
On Sat, 22 Apr 2006 11:22:43 +0200 "J_r_me" wrote:
Bonjour,
Je recherche une règle particulière. Pour le moment j'utilise celle là ci dessous:
# ------Règles du Fw du réseau WAN (Eth1 ) vers les réseaux LAN # (Eth1)---- On autorise les requetes http venant de l'Internet # (Eth0) vers le LAN iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 80 -j ACCEPT
# On autorise les requetes ftp venant de l'Internet ( Eth0 ) vers le # LAN iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 21 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 --sport 21 -j ACCEPT
Cela fonctionne bien mais j'aimerais spécifier l'adresse IP du serveur (que je contacte depuis l'Internet)
--
Il te faut NAT les ports de ta passerelle vers ton serveur en plus de cela, exemple :
# Si on dispose d'un serveur web dans une dmz iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 'adresse_ip_de_ton_serveur':80
bien évidemment, tu devras remplacer 'adresse_ip_de_ton_serveur' par... l'adresse IP de ton serveur !
