Re: syntaxe iptable...

Sat, 06 Dec 2003 11:20:30 -0600 



> Message du 06/12/03 13:08
> De : alde <[EMAIL PROTECTED]>
> A : Debian-User-French <debian-user-french@lists.debian.org>
> Copie à : 
> Objet : syntaxe iptable...
> 
> Bonjour à tous,
> 
> Je voudrais améliorer mon scrypt iptable pour le NAT ayant une deuxieme
> machine sur le reseau...
> 
> Mais je ne trouve pas la syntaxe :( Apres plusieurs recherche sur le web je
> m'en remet a vous.
> 
> Voila le type de regle :
> 
> #Ouverture pour download signature ETrust innoculated
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1113 -j
> DNAT --to 192.168.0.1:1113
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1113 -j
> ACCEPT
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1117 -j
> DNAT --to 192.168.0.1:1117
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1117 -j
> ACCEPT
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1119 -j
> DNAT --to 192.168.0.1:1119
> iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1119 -j
> ACCEPT
> 
> 
> Ce que je voudrais c que ds ces lignes le nat ce fasse pour l'iup
> 192.168.0.1 et pour 192.168.0.4. Est ce possible ou il faut que je duplique
> toutes ces lignes ?
Je pense qu'il faut que tu dupliques toutes les lignes  pour traiter le 
192.168.0.4. Mais si tu utilises le NAT pour télécharger des mises à jour 
antivirales, c'est que tes machines 192.168.0.1 et 192.168.0.4 sont clientes et 
non serveurs ? Si oui, regardes plutôt du côté du MASQUERADING.


> Deuxieme point :
> 
> Mon fichier ce nomme iptable.sh Toutes mes regles ne sont pas actives apres
> un reboot serveur. Je sais qu'il existe un moyen pour executer le scrypt en
> auto.
> 
> Mais a quel moment faut t'il le lancer ? Quand la connexion est active ? 
Pas forcément.
Tu le lances grâce au script iptables étant dans /etc/init.d/ (lien dans le 
/etc/rc2.d pointant vers le script), comme expliqué sur cette mailing list, ou 
bien, tu copies ton script dans le /etc/init.d/MonScript et tu fais un lien 
symbolique :
ln -s /etc/rc2.d/S99script /etc/init.d/MonScript

La deuxième solution est moins élégante, mais fonctionne.
Bon we
Guillaume
























					Répondre à