Bonjour,
Mon reseau est le suivant:
internet--(eth2"web.web.web.web.")routeur(eth1"192.168.0.aaa")--switch--poste
192.168.0.loc |
|
(eth0"192.168.2.bbb")--switch--serveur192.168.2.ccc
J'ai installé sur le serveur ssh sur le port 12312 et je souhaîte savoir
si les règles suivantes mise sur le routeur sont correct
iptables -t nat -A PREROUTING -i eth2 -s 0.0.0.0/0 \
-d web.web.web.web \
-p tcp --dport 12312 -m state \
--state NEW,ESTABLISHED,RELATED \
-j DNAT --to-destination 192.168.2.ccc:12312
iptables -A FORWARD -i eth0 -s 192.168.2.ccc -o eth2 -d
0.0.0.0/0 \
-p tcp --sport 12312 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth2 -s 0.0.0.0/0 -o eth0 -d
192.168.2.ccc \
-p tcp --dport 12312 -m state --state NEW,ESTABLISHED -j
ACCEPT
Je souhaîterais aussi rediriger le flux d'un poste local sur
l'interface eth2 pour pouvoir réaliser des tests sur le serveur ssh
comme si le signal venait du net. J'ai tenter quelque règle sans grand
succès.
Je précise que la règle suivante marche bien mais elle n'utilise que les
interfaces locales.
iptables -A FORWARD -i eth0 -s 192.168.2.ccc -o eth1 -d 192.168.0.loc \
-p tcp --sport 12312 -m state --state ESTABLISHED -j
ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.0.loc -o eth0 -d
192.168.2.ccc \
-p tcp --dport 12312 -m state --state NEW,ESTABLISHED -j
ACCEPT
Une dernière pour la route!! Si je change le port 12312 pour le port 80
mes postes 192.169.0.loc pourront surfer sans problème????
Merci pour vos réponses éclairées
--
La connerie c'est la décontraction de l'intelligence.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
