Salut a tous,
 
Ca fait 1 an que j'ai pas touché a ma passerelle et j'ai quelque peu perdu Je voudrais juste connaitre la syntaxe de la regle a passer dans Iptables pour que la gateway translate une connection entrante sur ppp0:"numéro de port" vers eth1:192.168.x.x:"deuxieme numéro de port" (le LAN)
 
En fait, il s'agit de créer un serveur sur l'une des machines du LAN, accessible depuis Internet, et donc a travers le firewall.
 
Merci !

Ca doit être un truc du style :
iptables -t nat -A PREROUTING -i ppp0 -p tcp  --source-port <port d'arrivée>  --destination-port <port mappé sur la machine sur le LAN> -j DNAT --to-destination <192.168.x.x>
Fais la même chose pour UDP si cé plutot de l'UDP comme protocole ...

OK merci ...
Pour l'instant ca marche pas mais je dois m'y prendre comme une tanche

Avec les deux regles suivantes :
/sbin/iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport <PORDEST> -j DNAT --to <IPDEST>
 
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport <PORTDEST> -d <IPDEST> -j ACCEPT
 
Apres tu peux (doit dans ton cas) preciser les ports sources si ceux ne sont pas les memes que les destinations avec --sport

petidrapobleu

regarde sinon en faitsant une recher dans le genre j'ai deja posté pas mal de trucs pour iptables !
 
sinon multiport c pareil  
change juste une option mais regarde dans la man ..
(RTFM)