Iptables redirection de port - Sécurité - Réseaux grand public / SoHo
MarshPosté le 16-06-2007 à 14:00:31
Bonjour je viens de mettre en place une passerelle chez moi, qui commence à devenir opérationnelle. (Snort dhcp ssh syslog FTP) Seulement j'ai des problèmes avec iptables, dont j'ai du mal à saisir son fonctionnement malgrès des docs. J'aimerais faire du PAT rediriger un port sur une adresse.
Ici je voudrais ouvrir le port 27800 Sur mon modem-routeur (10.0.0.1) j'ai redirigé ce port sur mon FW 10.0.0.2. Et du FW voudrais rediriger sur mon poste 192.168.1.2
J'ai dejà essayé plusieurs commandes, dont celle ci-dessous, mais lors du test port 27800 closed.
Marsh Posté le 16-06-2007 à 14:00:31
Bonjour je viens de mettre en place une passerelle chez moi, qui commence à devenir opérationnelle. (Snort dhcp ssh syslog FTP)
Seulement j'ai des problèmes avec iptables, dont j'ai du mal à saisir son fonctionnement malgrès des docs. J'aimerais faire du PAT rediriger un port sur une adresse.
Ici je voudrais ouvrir le port 27800
Sur mon modem-routeur (10.0.0.1) j'ai redirigé ce port sur mon FW 10.0.0.2. Et du FW voudrais rediriger sur mon poste 192.168.1.2
J'ai dejà essayé plusieurs commandes, dont celle ci-dessous, mais lors du test port 27800 closed.
iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 27800 -j DNAT --to-dest 192.168.1.2:27800
iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 27800 -j SNAT --to 10.0.0.1
10.0.0.1 étant le modem-routeur.
peut on indiquer une adresse source "any" à la place de 10.0.0.1
mon firewall est basé sur debain etch
#uname -a
Linux MITM 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686 GNU/Linux
Voici un schéma de mon réseau.
Voilà si quelqu'un peut me donner la commande "type" pour parametrer mon Firewall sa serait sympa merci.