probleme iptables
probleme iptables - Linux et OS Alternatifs
Sujets relatifs:
- Problème avec le Arno's IPTABLES Firewall Script
- Problème avec les log d'iptables
- Iptables/Netfilter problème avec les hooks (décision routage erronée)
- Problème de transparence du proxy avec iptables
- Passerelle avec iptables : problème de SMTP
- [Iptables] problème pour faire du ftp via php
- Problème Iptables et masquerade
- probleme iptables - shorewall
- problème iptables et msn messenger
- [iptables] probleme ident 113 avec client
Marsh Posté le 20-01-2006 à 16:55:16
Bonjour,
pour des raisons un peu compliquées j'ai du faire un réseau etrange chez moi, voici en gros :
- je suis connecté au net avec une C-BOX
- à cette C-BOx est relié un routeur sans fil linksys
- un PC windows fixe est relié en filaire au routeur linksys
- une passerelle debian sur un PC portable est reliée sans fil au linksys
- cette passerelle a deux interfaces, une sans fil (eth1) sur le réseau 192.168.1.x comprenant la C-BOX, le routeur linksys et le PC fixe windows. L'autre interface eth0 est filaire, en 192.168.2.x, et reliée par un cable RJ-45 croisé à un PC fixe sous debien.
Donc par exemple pour avoir le net sur mon fixe debian, les données passent par la C-BOX, puis par le routeur sans fil linksys, partent en sans fil vers le pc portable passerelle et enfin arrivent sur mon fixe.
J'ai donc essayé de configurer iptables. J'arrive a accéder au net depuis mon fixe debian apres avoir activé le forwarding et avoir entré la ligne :
iptables -A POSTROUTING -t nat -o eth1 -j SNAT --to-source 192.168.1.4, ou 192.168.1.4 est l adresse de l'interface eth1.
C'est nikel j'arrive aussi à accéder depuis mon pc debian au serveur ftp de mon pc fixe windows donc en passant parl la passerelle.
Par contre dans l'autre sens ca se complique, je n'arrive pas a accéder depuis extérieur à mes serveurs ssh et ftp sur mon fixe debian. Mais même avant ca il faudrait que j 'arrive, comme point de départ, a accéder au serveur ftp de mon fixe debian depuis le fixe windows en passant par la passeralle, ce qui est impossible pour l'instant. J'arrive pourtant à accéder au ftp de la passerelle depuis le fixe windows et au ftp du fixe debian depuis la passerelle.
Si vous êtes arrivés jusque là merci :-)
J'ai essayé d'entrer dans iptables :
iptables -A POSTROUTING -t nat -o eth0 -j SNAT --to-source 192.168.2.2, avec 192.168.2.2 l adresse de l'interface eth0
j'ai aussi essayé :
iptables -t nat -p tcp - A POSTROUTING -j DNAT --destination-port 21 --to-destination 192.168.2.1, avec 192.168.2.1 l adresse du pc debian fixe.
Mais rien n'y fait je n'arrive pas a accéder au derveur ftp de mon fixe debian depuis le fixe windows en passant par la passerelle (alors que je le rappelle le contraire ne pose aucun problème).
qqn aurait-t-il une idée ?
merci d'avance