Le but du jeu est de rediriger les requêtes sur le port 81 de ma passerelle http://katmai.dyndns.org vers le port 5517 d'un serveur de mon réseau.
 
J'ai les règles suivantes dans mon script de config :
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 81 -j DNAT --to 192.168.1.12:5517
 
 
#iptables -A INPUT -i ppp0 -m state --state NEW,INVALID,ESTABLISHED --protocol udp --destination-port 7777 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID,ESTABLISHED --protocol tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID,ESTABLISHED --protocol tcp --destination-port 81 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
Et des fois des gens arrivent à voir la page d'accueil de SetiQ ?

[edtdd]--Message édité par Prems--[/edtdd]

Faut que t'autorise ca dans ton forward, qu'elle que sooit le state

J'ai mis un ACCEPT à la place de DROP ça marche pas non plus.

Il fonctionne comment SetiQ ? Il n'utilise pas UDP ?

 
Le port ressemble à de l'UDP mais ce qu'on a en face c'est un serveur Web, donc j'ai mis tcp.

OK c'est bon ça marche.
 
Une bonne âme pour scanner mes ports ?
 
nom d'hôte : katmai.dyndns.org

on a pas le droit
 
essaie plutot http://check.sdv.fr

Bon apparemment c'est cool :  
 
Résultat du scan (effectué en 279 secondes):
 
Votre ip 192.168.1.6 ()  
Votre systéme Windows NT 5.0  
Liste des ports visibles:  
Nom Status Numero Information  
 
Conclusion:
 
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
 
 
Mais le pb c'est qu'il scanne que l'IP 192.168.1.6, normal qu'il trouve rien.