Le Vendredi, 7 Mars 2003 09.40, Alex Bernier a écrit : > Bonjour, Salut,
> Je vais essayé de résumer ma situation assez clairement... :-) > J'ai une machine, qui tourne sous testing. Elle est connectée à un réseau > local (par une carte réseau eth0). Pour établir la connexion, j'utilise > dhcp. dhcp configure l'adresse, les passerelles, etc... Par l'intermédiaire > de ce réseau local, j'ai accès à Internet, mais seulement à certains ports > (les plus courants: disons 80, 21, 110...) > Le problème est le suivant: je veux connecter cette machine à Internet par > l'ADSL, pour ainsi avoir accès à tous les ports. > Ce que j'aimerais faire, c'est établir des règles, pour que: > -Toutes les connexions vers 10.*.*.* soient dirigées vers le réseua local > -Toutes les connexions passant par le port 21, 80 110 soient dirigées ver > le réseua local (et donc utilise la passerelle adéquate) > -Que tout le reste passe par ma connexion ADSL > > Je ne sais pas trop comment procéder, je en sais même pas si c'est > faisable, c'est donc pour ça que je vous écrit... > Est-ce qu'li faut utiliser iptables? Si oui, comment? :-) > > Merci d'avance, > Si tu as une deuxieme carte reseau sur ta machine, tu peux proceder ainsi: etho: adresses prives 10.... eth1: internet via ADSL. Ensuite tu configures ton firewall pour faire du NAT, c'est a dire que tout ce qui part du reseau prive pour aller sur le reseau internet est masque. avec ipchains, ca donne un truc du genre ipchains -A forward -s 10.0.0.0/24 -j MASQ Ca ne doit pas etre tres different avec les iptables... Ainsi l'exterieur ne voit que ta machine serveur, les autres sont cachees derriere et elles peuvent acceder a l'exterieur sans probleme... Bonne journee a tous Fabrice -- [EMAIL PROTECTED] ICMB-BCH ; U-3207 ; EPFL CH 1015 Lausanne / Phone +41 21 693 98 81 http://icmbcu001.epfl.ch/~fyerly
