syntaxe iptables

Jean-Michel OLTRA

22/06/2013 à 00:30

Bonjour,

Le samedi 22 juin 2013, zulian a écrit...

Évidemment en local je n'ai pas de difficulté.

Fragment de règle sur le PC passerelle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
destination 192.168.1.3:5557
iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

Une idée ?

Voir si le forwarding est activé :
cat /proc/sys/net/ipv4/ip_forward

Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

raphael.poitevin

22/06/2013 à 03:20

Jean-Michel OLTRA writes:

Voir si le forwarding est activÃ© :
cat /proc/sys/net/ipv4/ip_forward

Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)

Il faut surtout qu'il soit activÃ© dans le modem routeur. Quelle est ta
config d'accÃ¨s Ã Internet ?
--
RaphaÃ«l
Â« Tout chercheur plongÃ© dans la science subit une poussÃ©e de bas en haut susceptible de lui remonter le moral. Â»
Monsieur CyclopÃ¨de

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Belaïd MOUNSI

22/06/2013 à 14:30

--089e0103ecec51afc104dfbd3116
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Si tu es connecté à l'extérieur à travers une box, il faut que tu a cctive
la redirection de port sur celle-ci pour que les requetes puissent atteidre
ton serveur de jeux.
Le 22 juin 2013 00:16, "zulian" a écrit :

**

Bonjour,

J'ai un PC (192.168.1.2) qui fait passerelle/firewall + serveur
http/ssh/mails.

Sur un deuxième PC (192.168.1.3) j'ai un serveur de jeux en java utilis ant

le port 5557.

Je voudrai que les joueurs puissent accéder au jeu sur 192.168.1.3:5557 depuis l'extérieur.

Je me mélange les pinceaux dans la syntaxe d'iptables pour avoir une

redirection et une ouverture de ce port.

Évidemment en local je n'ai pas de difficulté.

Fragment de règle sur le PC passerelle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-

destination 192.168.1.3:5557

iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

Une idée ?

--

Frédéric f1sxo

--089e0103ecec51afc104dfbd3116
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p>Bonjour,<br>
Si tu es connecté à l'extérieur à travers une box, il faut que tu acctive la redirection de port sur celle-ci pour que les requetes puisse nt atteidre ton serveur de jeux.</p>
<div class="gmail_quote">Le 22 juin 2013 00:16, "zulian" <<a href="mailto:"></a>> a écrit :<br typ e="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 . 8ex;border-left:1px #ccc solid;padding-left:1ex">
<u></u>
<div style="font-family:'DejaVu Sans';font-size:9pt;font-weight:4 00;font-style:normal">
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Bonjour,</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">J'ai un PC (192.168.1.2) qui fait passerelle/fire wall + serveur http/ssh/mails.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Sur un deuxième PC (192.168.1.3) j'ai un serveur de jeux en java utilisant </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">le port 5557.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je voudrai que les joueurs puissent accéder au jeu su r <a href="http://192.168.1.3:5557&quot" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://192.168.1.3:5557" target="_blank">192.168.1.3:5557< /a> depuis l'extérieur.</p>

<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je me mélange les pinceaux dans la syntaxe d'ipta bles pour avoir une </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">redirection et une ouverture de ce port.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Évidemment en local je n'ai pas de difficulté.< /p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Fragment de règle sur le PC passerelle</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 55 57 -j DNAT --to-</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">destination <a href="http://192.168.1.3:5557&quot" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://192.168.1.3:5557" target ="_blank">192.168.1.3:5557</a> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCE PT </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Une idée ?</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">-- </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Frédéric f1sxo</p></div></blockquote></div>

--089e0103ecec51afc104dfbd3116--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bZ8+GR62BDi5sAN+

--089e0103ecec51afc104dfbd3116
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Si tu es connecté à l'extérieur à travers une box, il faut que tu a cctive
la redirection de port sur celle-ci pour que les requetes puissent atteidre
ton serveur de jeux.
Le 22 juin 2013 00:16, "zulian" <zulian@free.fr> a écrit :

**

Bonjour,

J'ai un PC (192.168.1.2) qui fait passerelle/firewall + serveur
http/ssh/mails.

Sur un deuxième PC (192.168.1.3) j'ai un serveur de jeux en java utilis ant

le port 5557.

Je voudrai que les joueurs puissent accéder au jeu sur 192.168.1.3:5557 depuis l'extérieur.

Je me mélange les pinceaux dans la syntaxe d'iptables pour avoir une

redirection et une ouverture de ce port.

Évidemment en local je n'ai pas de difficulté.

Fragment de règle sur le PC passerelle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-

destination 192.168.1.3:5557

iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

Une idée ?

--

Frédéric f1sxo

--089e0103ecec51afc104dfbd3116
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p>Bonjour,<br>
Si tu es connecté à l'extérieur à travers une box, il faut que tu acctive la redirection de port sur celle-ci pour que les requetes puisse nt atteidre ton serveur de jeux.</p>
<div class="gmail_quote">Le 22 juin 2013 00:16, "zulian" <<a href="mailto:zulian@free.fr">zulian@free.fr</a>> a écrit :<br typ e="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 . 8ex;border-left:1px #ccc solid;padding-left:1ex">
<u></u>
<div style="font-family:'DejaVu Sans';font-size:9pt;font-weight:4 00;font-style:normal">
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Bonjour,</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">J'ai un PC (192.168.1.2) qui fait passerelle/fire wall + serveur http/ssh/mails.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Sur un deuxième PC (192.168.1.3) j'ai un serveur de jeux en java utilisant </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">le port 5557.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je voudrai que les joueurs puissent accéder au jeu su r <a href="http://192.168.1.3:5557" target="_blank">192.168.1.3:5557< /a> depuis l'extérieur.</p>

<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je me mélange les pinceaux dans la syntaxe d'ipta bles pour avoir une </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">redirection et une ouverture de ce port.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Évidemment en local je n'ai pas de difficulté.< /p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Fragment de règle sur le PC passerelle</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 55 57 -j DNAT --to-</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">destination <a href="http://192.168.1.3:5557" target ="_blank">192.168.1.3:5557</a> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCE PT </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Une idée ?</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">-- </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Frédéric f1sxo</p></div></blockquote></div>

--089e0103ecec51afc104dfbd3116--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2bZ8+GR62BDi5sAN+DdRYDNkJkYXpD180qCXncK3-VkozQ@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--089e0103ecec51afc104dfbd3116
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Si tu es connecté à l'extérieur à travers une box, il faut que tu a cctive
la redirection de port sur celle-ci pour que les requetes puissent atteidre
ton serveur de jeux.
Le 22 juin 2013 00:16, "zulian" a écrit :

**

Bonjour,

J'ai un PC (192.168.1.2) qui fait passerelle/firewall + serveur
http/ssh/mails.

Sur un deuxième PC (192.168.1.3) j'ai un serveur de jeux en java utilis ant

le port 5557.

Je voudrai que les joueurs puissent accéder au jeu sur 192.168.1.3:5557 depuis l'extérieur.

Je me mélange les pinceaux dans la syntaxe d'iptables pour avoir une

redirection et une ouverture de ce port.

Évidemment en local je n'ai pas de difficulté.

Fragment de règle sur le PC passerelle

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-

destination 192.168.1.3:5557

iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

Une idée ?

--

Frédéric f1sxo

--089e0103ecec51afc104dfbd3116
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p>Bonjour,<br>
Si tu es connecté à l'extérieur à travers une box, il faut que tu acctive la redirection de port sur celle-ci pour que les requetes puisse nt atteidre ton serveur de jeux.</p>
<div class="gmail_quote">Le 22 juin 2013 00:16, "zulian" <<a href="mailto:"></a>> a écrit :<br typ e="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 . 8ex;border-left:1px #ccc solid;padding-left:1ex">
<u></u>
<div style="font-family:'DejaVu Sans';font-size:9pt;font-weight:4 00;font-style:normal">
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Bonjour,</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">J'ai un PC (192.168.1.2) qui fait passerelle/fire wall + serveur http/ssh/mails.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Sur un deuxième PC (192.168.1.3) j'ai un serveur de jeux en java utilisant </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">le port 5557.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je voudrai que les joueurs puissent accéder au jeu su r <a href="http://192.168.1.3:5557&quot" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://192.168.1.3:5557" target="_blank">192.168.1.3:5557< /a> depuis l'extérieur.</p>

<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je me mélange les pinceaux dans la syntaxe d'ipta bles pour avoir une </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">redirection et une ouverture de ce port.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Évidemment en local je n'ai pas de difficulté.< /p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Fragment de règle sur le PC passerelle</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 55 57 -j DNAT --to-</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">destination <a href="http://192.168.1.3:5557&quot" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://192.168.1.3:5557" target ="_blank">192.168.1.3:5557</a> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCE PT </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Une idée ?</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">-- </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Frédéric f1sxo</p></div></blockquote></div>

--089e0103ecec51afc104dfbd3116--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bZ8+GR62BDi5sAN+

Clement Delort

22/06/2013 à 14:30

--089e013cc32623eed704dfbd53b4
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Jean-Michel OLTRA writes:

> Voir si le forwarding est activÃ© :
> cat /proc/sys/net/ipv4/ip_forward
>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)

+1

pour le sysctl.conf : cat /etc/sysctl.conf | grep ipv4.ip_forward
(pour plus d'info sur les commandes ... man "lacommandequejeconnaitpas" et
pour la pipe (/paÉªp/) ou tube wikipÃ©dia te donnera un 1er aper Ã§u)

WikipÃ©dia:

"Quand la redirection de ports est activÃ©e, le systÃ¨me d'exploita tion agira
comme un routeur. Dans FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et Darwin/M ac
OS X, le paramÃ¨trenet.inet.ip.forwarding peut Ãªtre dÃ©fini Ã 1 pour activer
ce comportement. Dans l'Ã©mulation de sysctl de Linux, ce paramÃ¨tr e est
appelÃ© net.ipv4.ip_forward."

sinon si tu veux "trouver" (j'entend par lÃ comprendre les arguments e t
paramÃ¨tres) il est bien Ã©vident que Jean-Michel a raison (lis les manuels)
dâ€™ailleurs si ne lis pas le "man sysctl.conf" mon indication ne te servira
a rien (ouais je suis sadique) de plus je te conseille ce
site<http://irp.nain-t.net/doku.php>,
qui t'explication assez bien je trouve le fonctionnement d'un service et
des commandes a utiliser

Cordialement
ClÃ©ment

--089e013cc32623eed704dfbd53b4
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Salut,<div><br></div><div class="gmail_extra"><div class ="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-l eft-style:solid;padding-left:1ex">
<div class="im">Jean-Michel OLTRA <<a href="mailto:jm.oltra.antispam @espinasse.net"></a>> writes:<br>
> Voir si le forwarding est activÃ© :<br>
> cat /proc/sys/net/ipv4/ip_forward<br>
><br>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)<br></div ></blockquote></div><br></div><div class="gmail_extra">+1Â </div><div class="gmail_extra"><br></div><div class="gmail_extra" style>pour le s ysctl.conf : cat /etc/sysctl.conf | grep ipv4.ip_forward</div>
<div class="gmail_extra" style>(pour plus d'info sur les commandes .. . man "lacommandequejeconnaitpas" et pour laÂ <span style=" font-size:13px;color:rgb(0,0,0);font-family:sans-serif;line-height:19.1875p x">Â pipe (</span><span title="Alphabet phonÃ©tique international " class="" style="font-size:13px;color:rgb(0,0,0);line-height:19.1875px ;font-family:'DejaVu Sans','Doulos SIL','Lucida Grande& #39;,'Segoe UI','Arial Unicode MS','Adobe Pi Std',& #39;Lucida Sans Unicode','Chrysanthi Unicode',Code2000,Gentium, GentiumAlt,'TITUS Cyberbit Basic','Bitstream Vera Sans',&#3 9;Bitstream Cyberbit','Hiragino Kaku Gothic Pro','Matrix Un icode',sans-serif">/paÉªp/</span><font color="#000000" face="sa ns-serif"><span style="line-height:19.1875px">) ou tube wikipÃ©dia te donnera un 1erÂ aperÃ§u)</span></font></div>
<div class="gmail_extra" style><span style="font-size:13px;color:rgb(0, 0,0);font-family:sans-serif;line-height:19.1875px"><br></span></div><div cl ass="gmail_extra" style>WikipÃ©dia:Â </div><div class="gmail_ex tra" style><br>
</div><div class="gmail_extra" style><span style="color:rgb(0,0,0);font -family:sans-serif;font-size:13px;line-height:19.1875px">"Quand la red irection de ports est activÃ©e, le systÃ¨me d'exploitation agir a comme unÂ </span>routeur<span style="color:rgb(0,0,0);font-family:s ans-serif;font-size:13px;line-height:19.1875px">. DansÂ </span>FreeBSD< span style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-h eight:19.1875px">,Â </span>NetBSD<span style="color:rgb(0,0,0);font-f amily:sans-serif;font-size:13px;line-height:19.1875px">,Â </span>OpenBS D<span style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line -height:19.1875px">,Â </span>DragonFly BSD<span style="color:rgb(0,0, 0);font-family:sans-serif;font-size:13px;line-height:19.1875px">, etÂ < /span>Darwin<span style="color:rgb(0,0,0);font-family:sans-serif;font-siz e:13px;line-height:19.1875px">/</span>Mac OS X<span style="color:rgb(0,0, 0);font-family:sans-serif;font-size:13px;line-height:19.1875px">, le param Ã¨tre</span><tt style="font-family:monospace,Courier;color:rgb(0,0,0) ;font-size:13px;line-height:19.1875px">net.inet.ip.forwarding</tt><span sty le="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-height:19 .1875px">Â peut Ãªtre dÃ©fini Ã Â </span><tt style="f ont-family:monospace,Courier;color:rgb(0,0,0);font-size:13px;line-height:19 .1875px">1</tt><span style="color:rgb(0,0,0);font-family:sans-serif;font- size:13px;line-height:19.1875px">Â pour activer ce comportement. Dans l 'Ã©mulation de sysctl de Linux, ce paramÃ¨tre est appelÃ© Â </span><tt style="font-family:monospace,Courier;color:rgb(0,0,0);fo nt-size:13px;line-height:19.1875px">net.ipv4.ip_forward</tt><span style=" color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-height:19.1875p x">."</span><br>
</div><div class="gmail_extra" style><br></div><div class="gmail_extra" style>sinon si tu veux "trouver" (j'entend par lÃ compr endre les arguments et paramÃ¨tres) il est bien Ã©vident que Jean-M ichel a raison (lis les manuels) dâ€™ailleurs si ne lis pas le " man sysctl.conf" mon indication ne te servira a rien (ouais je suis sa dique) de plus je te conseille <a href="http://irp.nain-t.net/doku.php">c e site</a>, qui t'explication assez bien je trouve le fonctionnement d& #39;un service et des commandes a utiliser</div>
<div class="gmail_extra" style><br></div><div class="gmail_extra" style >CordialementÂ </div><div class="gmail_extra" style>ClÃ©ment</div ></div>

--089e013cc32623eed704dfbd53b4--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAHdfu+e0BB2==K+VPuS45OoFW_LDLAhnE=tz+

--089e013cc32623eed704dfbd53b4
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> writes:

> Voir si le forwarding est activÃ© :
> cat /proc/sys/net/ipv4/ip_forward
>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)

+1

pour le sysctl.conf : cat /etc/sysctl.conf | grep ipv4.ip_forward
(pour plus d'info sur les commandes ... man "lacommandequejeconnaitpas" et
pour la pipe (/paÉªp/) ou tube wikipÃ©dia te donnera un 1er aper Ã§u)

WikipÃ©dia:

"Quand la redirection de ports est activÃ©e, le systÃ¨me d'exploita tion agira
comme un routeur. Dans FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et Darwin/M ac
OS X, le paramÃ¨trenet.inet.ip.forwarding peut Ãªtre dÃ©fini Ã 1 pour activer
ce comportement. Dans l'Ã©mulation de sysctl de Linux, ce paramÃ¨tr e est
appelÃ© net.ipv4.ip_forward."

sinon si tu veux "trouver" (j'entend par lÃ comprendre les arguments e t
paramÃ¨tres) il est bien Ã©vident que Jean-Michel a raison (lis les manuels)
dâailleurs si ne lis pas le "man sysctl.conf" mon indication ne te servira
a rien (ouais je suis sadique) de plus je te conseille ce
site<http://irp.nain-t.net/doku.php>,
qui t'explication assez bien je trouve le fonctionnement d'un service et
des commandes a utiliser

Cordialement
ClÃ©ment

--089e013cc32623eed704dfbd53b4
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Salut,<div><br></div><div class="gmail_extra"><div class ="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-l eft-style:solid;padding-left:1ex">
<div class="im">Jean-Michel OLTRA <<a href="mailto:jm.oltra.antispam @espinasse.net">jm.oltra.antispam@espinasse.net</a>> writes:<br>
> Voir si le forwarding est activÃ© :<br>
> cat /proc/sys/net/ipv4/ip_forward<br>
><br>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)<br></div ></blockquote></div><br></div><div class="gmail_extra">+1Â </div><div class="gmail_extra"><br></div><div class="gmail_extra" style>pour le s ysctl.conf : cat /etc/sysctl.conf | grep ipv4.ip_forward</div>
<div class="gmail_extra" style>(pour plus d'info sur les commandes .. . man "lacommandequejeconnaitpas" et pour laÂ <span style=" font-size:13px;color:rgb(0,0,0);font-family:sans-serif;line-height:19.1875p x">Â pipe (</span><span title="Alphabet phonÃ©tique international " class="" style="font-size:13px;color:rgb(0,0,0);line-height:19.1875px ;font-family:'DejaVu Sans','Doulos SIL','Lucida Grande& #39;,'Segoe UI','Arial Unicode MS','Adobe Pi Std',& #39;Lucida Sans Unicode','Chrysanthi Unicode',Code2000,Gentium, GentiumAlt,'TITUS Cyberbit Basic','Bitstream Vera Sans',&#3 9;Bitstream Cyberbit','Hiragino Kaku Gothic Pro','Matrix Un icode',sans-serif">/paÉªp/</span><font color="#000000" face="sa ns-serif"><span style="line-height:19.1875px">) ou tube wikipÃ©dia te donnera un 1erÂ aperÃ§u)</span></font></div>
<div class="gmail_extra" style><span style="font-size:13px;color:rgb(0, 0,0);font-family:sans-serif;line-height:19.1875px"><br></span></div><div cl ass="gmail_extra" style>WikipÃ©dia:Â </div><div class="gmail_ex tra" style><br>
</div><div class="gmail_extra" style><span style="color:rgb(0,0,0);font -family:sans-serif;font-size:13px;line-height:19.1875px">"Quand la red irection de ports est activÃ©e, le systÃ¨me d'exploitation agir a comme unÂ </span>routeur<span style="color:rgb(0,0,0);font-family:s ans-serif;font-size:13px;line-height:19.1875px">. DansÂ </span>FreeBSD< span style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-h eight:19.1875px">,Â </span>NetBSD<span style="color:rgb(0,0,0);font-f amily:sans-serif;font-size:13px;line-height:19.1875px">,Â </span>OpenBS D<span style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line -height:19.1875px">,Â </span>DragonFly BSD<span style="color:rgb(0,0, 0);font-family:sans-serif;font-size:13px;line-height:19.1875px">, etÂ < /span>Darwin<span style="color:rgb(0,0,0);font-family:sans-serif;font-siz e:13px;line-height:19.1875px">/</span>Mac OS X<span style="color:rgb(0,0, 0);font-family:sans-serif;font-size:13px;line-height:19.1875px">, le param Ã¨tre</span><tt style="font-family:monospace,Courier;color:rgb(0,0,0) ;font-size:13px;line-height:19.1875px">net.inet.ip.forwarding</tt><span sty le="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-height:19 .1875px">Â peut Ãªtre dÃ©fini Ã Â </span><tt style="f ont-family:monospace,Courier;color:rgb(0,0,0);font-size:13px;line-height:19 .1875px">1</tt><span style="color:rgb(0,0,0);font-family:sans-serif;font- size:13px;line-height:19.1875px">Â pour activer ce comportement. Dans l 'Ã©mulation de sysctl de Linux, ce paramÃ¨tre est appelÃ© Â </span><tt style="font-family:monospace,Courier;color:rgb(0,0,0);fo nt-size:13px;line-height:19.1875px">net.ipv4.ip_forward</tt><span style=" color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-height:19.1875p x">."</span><br>
</div><div class="gmail_extra" style><br></div><div class="gmail_extra" style>sinon si tu veux "trouver" (j'entend par lÃ compr endre les arguments et paramÃ¨tres) il est bien Ã©vident que Jean-M ichel a raison (lis les manuels) dâailleurs si ne lis pas le " man sysctl.conf" mon indication ne te servira a rien (ouais je suis sa dique) de plus je te conseille <a href="http://irp.nain-t.net/doku.php">c e site</a>, qui t'explication assez bien je trouve le fonctionnement d& #39;un service et des commandes a utiliser</div>
<div class="gmail_extra" style><br></div><div class="gmail_extra" style >CordialementÂ </div><div class="gmail_extra" style>ClÃ©ment</div ></div>

--089e013cc32623eed704dfbd53b4--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAHdfu+e0BB2==K+VPuS45OoFW_LDLAhnE=tz+BobxJzDCa0ivg@mail.gmail.com

Vous avez filtré cet utilisateur ! Consultez son message

--089e013cc32623eed704dfbd53b4
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Jean-Michel OLTRA writes:

> Voir si le forwarding est activÃ© :
> cat /proc/sys/net/ipv4/ip_forward
>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)

+1

pour le sysctl.conf : cat /etc/sysctl.conf | grep ipv4.ip_forward
(pour plus d'info sur les commandes ... man "lacommandequejeconnaitpas" et
pour la pipe (/paÉªp/) ou tube wikipÃ©dia te donnera un 1er aper Ã§u)

WikipÃ©dia:

"Quand la redirection de ports est activÃ©e, le systÃ¨me d'exploita tion agira
comme un routeur. Dans FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et Darwin/M ac
OS X, le paramÃ¨trenet.inet.ip.forwarding peut Ãªtre dÃ©fini Ã 1 pour activer
ce comportement. Dans l'Ã©mulation de sysctl de Linux, ce paramÃ¨tr e est
appelÃ© net.ipv4.ip_forward."

sinon si tu veux "trouver" (j'entend par lÃ comprendre les arguments e t
paramÃ¨tres) il est bien Ã©vident que Jean-Michel a raison (lis les manuels)
dâ€™ailleurs si ne lis pas le "man sysctl.conf" mon indication ne te servira
a rien (ouais je suis sadique) de plus je te conseille ce
site<http://irp.nain-t.net/doku.php>,
qui t'explication assez bien je trouve le fonctionnement d'un service et
des commandes a utiliser

Cordialement
ClÃ©ment

--089e013cc32623eed704dfbd53b4
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Salut,<div><br></div><div class="gmail_extra"><div class ="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-l eft-style:solid;padding-left:1ex">
<div class="im">Jean-Michel OLTRA <<a href="mailto:jm.oltra.antispam @espinasse.net"></a>> writes:<br>
> Voir si le forwarding est activÃ© :<br>
> cat /proc/sys/net/ipv4/ip_forward<br>
><br>
> Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)<br></div ></blockquote></div><br></div><div class="gmail_extra">+1Â </div><div class="gmail_extra"><br></div><div class="gmail_extra" style>pour le s ysctl.conf : cat /etc/sysctl.conf | grep ipv4.ip_forward</div>
<div class="gmail_extra" style>(pour plus d'info sur les commandes .. . man "lacommandequejeconnaitpas" et pour laÂ <span style=" font-size:13px;color:rgb(0,0,0);font-family:sans-serif;line-height:19.1875p x">Â pipe (</span><span title="Alphabet phonÃ©tique international " class="" style="font-size:13px;color:rgb(0,0,0);line-height:19.1875px ;font-family:'DejaVu Sans','Doulos SIL','Lucida Grande& #39;,'Segoe UI','Arial Unicode MS','Adobe Pi Std',& #39;Lucida Sans Unicode','Chrysanthi Unicode',Code2000,Gentium, GentiumAlt,'TITUS Cyberbit Basic','Bitstream Vera Sans',&#3 9;Bitstream Cyberbit','Hiragino Kaku Gothic Pro','Matrix Un icode',sans-serif">/paÉªp/</span><font color="#000000" face="sa ns-serif"><span style="line-height:19.1875px">) ou tube wikipÃ©dia te donnera un 1erÂ aperÃ§u)</span></font></div>
<div class="gmail_extra" style><span style="font-size:13px;color:rgb(0, 0,0);font-family:sans-serif;line-height:19.1875px"><br></span></div><div cl ass="gmail_extra" style>WikipÃ©dia:Â </div><div class="gmail_ex tra" style><br>
</div><div class="gmail_extra" style><span style="color:rgb(0,0,0);font -family:sans-serif;font-size:13px;line-height:19.1875px">"Quand la red irection de ports est activÃ©e, le systÃ¨me d'exploitation agir a comme unÂ </span>routeur<span style="color:rgb(0,0,0);font-family:s ans-serif;font-size:13px;line-height:19.1875px">. DansÂ </span>FreeBSD< span style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-h eight:19.1875px">,Â </span>NetBSD<span style="color:rgb(0,0,0);font-f amily:sans-serif;font-size:13px;line-height:19.1875px">,Â </span>OpenBS D<span style="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line -height:19.1875px">,Â </span>DragonFly BSD<span style="color:rgb(0,0, 0);font-family:sans-serif;font-size:13px;line-height:19.1875px">, etÂ < /span>Darwin<span style="color:rgb(0,0,0);font-family:sans-serif;font-siz e:13px;line-height:19.1875px">/</span>Mac OS X<span style="color:rgb(0,0, 0);font-family:sans-serif;font-size:13px;line-height:19.1875px">, le param Ã¨tre</span><tt style="font-family:monospace,Courier;color:rgb(0,0,0) ;font-size:13px;line-height:19.1875px">net.inet.ip.forwarding</tt><span sty le="color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-height:19 .1875px">Â peut Ãªtre dÃ©fini Ã Â </span><tt style="f ont-family:monospace,Courier;color:rgb(0,0,0);font-size:13px;line-height:19 .1875px">1</tt><span style="color:rgb(0,0,0);font-family:sans-serif;font- size:13px;line-height:19.1875px">Â pour activer ce comportement. Dans l 'Ã©mulation de sysctl de Linux, ce paramÃ¨tre est appelÃ© Â </span><tt style="font-family:monospace,Courier;color:rgb(0,0,0);fo nt-size:13px;line-height:19.1875px">net.ipv4.ip_forward</tt><span style=" color:rgb(0,0,0);font-family:sans-serif;font-size:13px;line-height:19.1875p x">."</span><br>
</div><div class="gmail_extra" style><br></div><div class="gmail_extra" style>sinon si tu veux "trouver" (j'entend par lÃ compr endre les arguments et paramÃ¨tres) il est bien Ã©vident que Jean-M ichel a raison (lis les manuels) dâ€™ailleurs si ne lis pas le " man sysctl.conf" mon indication ne te servira a rien (ouais je suis sa dique) de plus je te conseille <a href="http://irp.nain-t.net/doku.php">c e site</a>, qui t'explication assez bien je trouve le fonctionnement d& #39;un service et des commandes a utiliser</div>
<div class="gmail_extra" style><br></div><div class="gmail_extra" style >CordialementÂ </div><div class="gmail_extra" style>ClÃ©ment</div ></div>

--089e013cc32623eed704dfbd53b4--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAHdfu+e0BB2==K+VPuS45OoFW_LDLAhnE=tz+

fred

22/06/2013 à 17:10

Le Sat, Jun 22, 2013 at 12:24:19AM +0200, Jean-Michel OLTRA écrivait :

Bonjour,

Le samedi 22 juin 2013, zulian a écrit...

> Évidemment en local je n'ai pas de difficulté.

> Fragment de règle sur le PC passerelle

> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
> destination 192.168.1.3:5557
> iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

> Une idée ?

Voir si le forwarding est activé :
cat /proc/sys/net/ipv4/ip_forward

Si non, l'activer dans /etc/sysctl.conf (man sysctl.conf)

Je me suis mal exprimé, je détaille :

- Box configurée (transparent) --> PC en 192.168.1.2
passerelle/iptables/routeur/serveurs : apache/ssh/postfix

- 192.168.1.2 est la passerelle entre internet et le réseau interne.

- Réseau interne : une dizaine de PC en 192.168.1.x

Tout fonctionne et les ports sont ouverts pour apache/ssh/postfix sur la
passerelle/routeur/serveurs

Le problème :

J'ai un deuxième PC --> 192.168.1.3 qui fait serveur jeux en ligne en java port 5557.
Je cherche une régle iptables qui permette un accés direct via la
passerelle/routeur 192.168.1.2 depuis
l'extérieur.

Internet --> Box (mode transparent) --> 192.168.1.2 passerelle/routeur
necessité forward et ouverture du port 5557 pour 192.168.1.3

--

Frédéric F1sxo

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

prego jérémy

22/06/2013 à 17:50

Le 22/06/2013 17:01, fred a écrit :

Internet --> Box (mode transparent) --> 192.168.1.2 passerelle/routeu r
necessité forward et ouverture du port 5557 pour 192.168.1.3

salut,

qu'entends tu par "mode transparant"? ta box est bien en dmz vers
192.168.1.2 ? si ce n'est pas le cas as tu ouvert le port 5557 vers le
pc 192.168.1.2 (la passerelle) ?

jeremy

--

Frédéric F1sxo

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Bzzz

22/06/2013 à 18:00

On Sat, 22 Jun 2013 17:44:21 +0200
prego jÃ©rÃ©my wrote:

qu'entends tu par "mode transparEnt"? ta box est bien en dmz vers
192.168.1.2 ? si ce n'est pas le cas as tu ouvert le port 5557 vers
le pc 192.168.1.2 (la passerelle) ?

Non, ce qu'il veut dire, c'est que sa box est paramÃ©trÃ©e en MODEM
complÃ¨tement transparent; donc, son FW est en prise directe avec
l'Internet.

--
Zic : comment je fais pour regarder le JT oÃ¹ je suis passÃ©e hier sur Internet?
DÃ¨m : attends je te cherche le lien
DÃ¨m : voilÃ : xxxxx. Faut regarder entre 15'30 et 16'40
Zic : ah mais je ne serai pas disponible Ã cette heure-lÃ , je tra vaille
DÃ¨m : maman....

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

prego jérémy

22/06/2013 à 18:10

Le 22/06/2013 17:54, Bzzz a écrit :

On Sat, 22 Jun 2013 17:44:21 +0200
prego jérémy wrote:

qu'entends tu par "mode transparEnt"? ta box est bien en dmz vers
192.168.1.2 ? si ce n'est pas le cas as tu ouvert le port 5557 vers
le pc 192.168.1.2 (la passerelle) ?

Non, ce qu'il veut dire, c'est que sa box est paramétrée en MODEM
complètement transparent; donc, son FW est en prise directe avec
l'Internet.

donc dans ce cas, la règle iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
destination 192.168.1.3:5557

devrai fonctionner directement

jerem

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Christophe

23/06/2013 à 19:30

prego jérémy a écrit :

donc dans ce cas, la règle iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
destination 192.168.1.3:5557

devrai fonctionner directement

jerem

Sauf si il y a un iptables -t filter -P FORWARD DROP (parce qu'il me
semble que le NAT/PAT et le filtrage sont bien deux choses
indépendantes), ou toute autre règle similaire interdisant le traffic
entre deux interfaces d'une même babasse.

Et dans ce cas, les deux règles :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT
--to-destination 192.168.1.3:5557

et

iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

sont nécessaires, bien que je considère la deuxième un poil trop
laxiste. (mais peut être a t'elle été élargie pour diagnostiquer plus en
détail le problème) .
Quoi qu'il en soit, ca devrait fonctionner comme ca.

Le coup du forward (via sysctl ou la méthode
/proc/sys/net/ipv4/ip_forward) est également un erreur courante . Mais
j'ai l'impression que de ce que je lis du premier post de zulian (alias
Frédéric), que le problème n'est pas la.

Du coup, Frédéric , plusieurs questions :

Est-ce que l'adresse IPv4 publique arrive directement sur la machine qui
fait office de firewall ?

As tu , dans tes règles IPTables en toute fin de chaine FORWARD un ligne
du style :

iptables -t filter -A FORWARD -j LOG --log-prefix "IPTables Packet
Dropped: " --log-level 7

? (au quel cas , tu peux voir dans le syslog si il y a des paquets
rejetés).

y'a t'il au tout début de ta règle forward, un truc du genre :

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(à compléter avec des -i et -o le cas échéant)

ou au contraire, une autre regle qui interdirait tout traffic en
provenance de l'extérieur vers l'intérieur, avant de demander à accepter
le traffic.

Que l'on me corrige si je me trompe, mais sous netfilter/iptables ,
c'est la première règle qui l'emporte , contrairement à d'autres (pf
pour exemple, hormis l'utilisation du mot clé "quick"), ou c'est la
dernière qui l'emporte.

Et dernière question, depuis quelle machine testes tu la connexion à
l'adresse IP publique ? (une machine à l'extérieur, ou une machine de
ton réseau local ? ) ... Si c'est depuis le réseau local, il y a de
fortes chances que cela ne fonctionne pas (a part quelques bidouilles),
puisque c'est la machine qui détient l'adresse IP publique qui va tenter
de répondre avec ses ports ouverts , plutôt que la machine destinataire
de la règle NAT. Et ce n'est donc pas un test fiable.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

prego jérémy a écrit :

donc dans ce cas, la règle iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
destination 192.168.1.3:5557

devrai fonctionner directement

jerem

Sauf si il y a un iptables -t filter -P FORWARD DROP (parce qu'il me
semble que le NAT/PAT et le filtrage sont bien deux choses
indépendantes), ou toute autre règle similaire interdisant le traffic
entre deux interfaces d'une même babasse.

Et dans ce cas, les deux règles :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT
--to-destination 192.168.1.3:5557

et

iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

sont nécessaires, bien que je considère la deuxième un poil trop
laxiste. (mais peut être a t'elle été élargie pour diagnostiquer plus en
détail le problème) .
Quoi qu'il en soit, ca devrait fonctionner comme ca.

Le coup du forward (via sysctl ou la méthode
/proc/sys/net/ipv4/ip_forward) est également un erreur courante . Mais
j'ai l'impression que de ce que je lis du premier post de zulian (alias
Frédéric), que le problème n'est pas la.

Du coup, Frédéric , plusieurs questions :

Est-ce que l'adresse IPv4 publique arrive directement sur la machine qui
fait office de firewall ?

As tu , dans tes règles IPTables en toute fin de chaine FORWARD un ligne
du style :

iptables -t filter -A FORWARD -j LOG --log-prefix "IPTables Packet
Dropped: " --log-level 7

? (au quel cas , tu peux voir dans le syslog si il y a des paquets
rejetés).

y'a t'il au tout début de ta règle forward, un truc du genre :

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(à compléter avec des -i et -o le cas échéant)

ou au contraire, une autre regle qui interdirait tout traffic en
provenance de l'extérieur vers l'intérieur, avant de demander à accepter
le traffic.

Que l'on me corrige si je me trompe, mais sous netfilter/iptables ,
c'est la première règle qui l'emporte , contrairement à d'autres (pf
pour exemple, hormis l'utilisation du mot clé "quick"), ou c'est la
dernière qui l'emporte.

Et dernière question, depuis quelle machine testes tu la connexion à
l'adresse IP publique ? (une machine à l'extérieur, ou une machine de
ton réseau local ? ) ... Si c'est depuis le réseau local, il y a de
fortes chances que cela ne fonctionne pas (a part quelques bidouilles),
puisque c'est la machine qui détient l'adresse IP publique qui va tenter
de répondre avec ses ports ouverts , plutôt que la machine destinataire
de la règle NAT. Et ce n'est donc pas un test fiable.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/51C72E59.9090503@stuxnet.org

Vous avez filtré cet utilisateur ! Consultez son message

prego jérémy a écrit :

donc dans ce cas, la règle iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT --to-
destination 192.168.1.3:5557

devrai fonctionner directement

jerem

Sauf si il y a un iptables -t filter -P FORWARD DROP (parce qu'il me
semble que le NAT/PAT et le filtrage sont bien deux choses
indépendantes), ou toute autre règle similaire interdisant le traffic
entre deux interfaces d'une même babasse.

Et dans ce cas, les deux règles :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5557 -j DNAT
--to-destination 192.168.1.3:5557

et

iptables -A FORWARD -p tcp -i eth0 --dport 5557 -j ACCEPT

sont nécessaires, bien que je considère la deuxième un poil trop
laxiste. (mais peut être a t'elle été élargie pour diagnostiquer plus en
détail le problème) .
Quoi qu'il en soit, ca devrait fonctionner comme ca.

Le coup du forward (via sysctl ou la méthode
/proc/sys/net/ipv4/ip_forward) est également un erreur courante . Mais
j'ai l'impression que de ce que je lis du premier post de zulian (alias
Frédéric), que le problème n'est pas la.

Du coup, Frédéric , plusieurs questions :

Est-ce que l'adresse IPv4 publique arrive directement sur la machine qui
fait office de firewall ?

As tu , dans tes règles IPTables en toute fin de chaine FORWARD un ligne
du style :

iptables -t filter -A FORWARD -j LOG --log-prefix "IPTables Packet
Dropped: " --log-level 7

? (au quel cas , tu peux voir dans le syslog si il y a des paquets
rejetés).

y'a t'il au tout début de ta règle forward, un truc du genre :

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(à compléter avec des -i et -o le cas échéant)

ou au contraire, une autre regle qui interdirait tout traffic en
provenance de l'extérieur vers l'intérieur, avant de demander à accepter
le traffic.

Que l'on me corrige si je me trompe, mais sous netfilter/iptables ,
c'est la première règle qui l'emporte , contrairement à d'autres (pf
pour exemple, hormis l'utilisation du mot clé "quick"), ou c'est la
dernière qui l'emporte.

Et dernière question, depuis quelle machine testes tu la connexion à
l'adresse IP publique ? (une machine à l'extérieur, ou une machine de
ton réseau local ? ) ... Si c'est depuis le réseau local, il y a de
fortes chances que cela ne fonctionne pas (a part quelques bidouilles),
puisque c'est la machine qui détient l'adresse IP publique qui va tenter
de répondre avec ses ports ouverts , plutôt que la machine destinataire
de la règle NAT. Et ce n'est donc pas un test fiable.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Pascal Hambourg

30/06/2013 à 12:40

Salut,

Clement Delort a écrit :

Wikipédia:

"Quand la redirection de ports est activée, le système d'exploitation agira
comme un routeur. Dans FreeBSD, NetBSD, OpenBSD, DragonFly BSD, et Darwin/Mac

Je ne sais pas comment ça se passer dans *BSD, mais dans Linux la
redirection de port est indépendante du fonctionnement en routeur (et
vice versa).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

syntaxe iptables

10 réponses

Veuillez sélectionner un problème