Re: iptables nat redirection de port : succès sur http, échec sur ssh

Jean-Michel OLTRA a écrit : > > Le vendredi 08 janvier 2016, yamo' a écrit... > >> Essaies en modifiant AllowTcpForwarding > > Ou bien net.ipv4.ip_forward mis à 1 dans /etc/sysctl.conf ? Non, aucun rapport avec le sujet. L'un concerne le relais de port par sshd, l'autre la fonction routeur de l

Re: iptables nat redirection de port : succès sur http, échec sur ssh

Bonjour, Le vendredi 08 janvier 2016, yamo' a écrit... > Essaies en modifiant AllowTcpForwarding Ou bien net.ipv4.ip_forward mis à 1 dans /etc/sysctl.conf ? -- jm

Re: iptables nat redirection de port : succès sur http, échec sur ssh

Salut et bonne année 2016, Yann Cohen a écrit le 07/01/2016 14:50 : > Qu'ai-je bien pu rater ? Essaies en modifiant AllowTcpForwarding Sinon le plus simple c'est de mettre plusieurs ports d'écoute on ouvrant juste le port sur le WAN. Port 22 2002 -

Re: iptables nat redirection de port : succès sur http, échec sur ssh

Bonjour, Le jeudi 07 janvier 2016, Yann Cohen a écrit... > ssh -p 2002 pi@adresse > ne fonctionne pas. > tshark montre bien des paquet entrant sur le port 2002 de l'interface, > mais pas de communication sur le port 22 de localhost... > Qu'ai-je bien pu rater ? Que les paquets soient dro

Re: iptables nat redirection de port : succès sur http, échec sur ssh

Le jeudi 07 janvier 2016 à 15:12 +0100, daniel huhardeaux a écrit : > Le 07/01/2016 14:40, Yann Cohen a écrit : > > Bonjour, > > > > Sur l'activation de l'interface wwan0 d'un routeur (rpi), j'insère les > > règles suivantes : > > iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE > > iptables -

Re: iptables nat redirection de port : succès sur http, échec sur ssh

Le 07/01/2016 14:40, Yann Cohen a écrit : Bonjour, Sur l'activation de l'interface wwan0 d'un routeur (rpi), j'insère les règles suivantes : iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 8000 -j DNAT --to 127.0.0.1:80 iptables -t nat

iptables nat redirection de port : succès sur http, échec sur ssh

Bonjour, Sur l'activation de l'interface wwan0 d'un routeur (rpi), j'insère les règles suivantes : iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 8000 -j DNAT --to 127.0.0.1:80 iptables -t nat -A PREROUTING -i wwan0 -p tcp --dport 2002 -

Re: [HS] IPTABLES & NAT

iptables -t nat -A PREROUTING -i eth0:0 -j DNAT --to 126.0.1.100 Comment forcer iptables a me prendre mon interface virtuelle ? Pourquoi essaye tu de faire compliquer ,-) ? iptables -A PREROUTING -t nat -d tonaddressepv/lsmasque -j DNAT --to Tonadressepublc iptables -A POSTROUTING -t nat -s TON

Re: [HS] IPTABLES & NAT

> > La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment > > beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et > > IP Alias en combinaison: l'interface interne de ta passerelle/firewall > > prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son

Re: [HS] IPTABLES & NAT

> La seule idée qui me vient à l'esprit, dans la mesure où tu as vraiment > beaucoup trop de postes client à reconfigurer et d'utiliser Netfilter et > IP Alias en combinaison: l'interface interne de ta passerelle/firewall > prends ainsi égalemment l'adresse IP 192.168.1.100 (au cas où son adresse >

Re: [HS] IPTABLES & NAT

Dans le cas ou le service à rediriger est le web : Voila ce que je fais pour rediriger les PC qui veulent avoir ax au net, pour les detourner vers un proxy transparent. (ils connaissent l'existence du proxy ;) mais il n'y a pas besoin de configurer le navigateur) iptables -t nat -A PREROUTING -i

Re: [HS] IPTABLES & NAT

Ainsi parla David GAY ([EMAIL PROTECTED]): > Si ton firewall est la passerelle par d?fault de tes postes client tu > peux placer une regle de NAT destination dessus > iptables -t -nat -A PREROUTING --to-destination 192.168.1.100 DNAT --to > 126.0.1.254 Oui mon firewall est la passerelle par défau

Re: [HS] IPTABLES & NAT

Le lun 30/12/2002 à 01:54, jeanlegnu a écrit : > Salut j'ai une petite question je sais qu'elle est HS mais si une âmes > charitables a une idée je suis preneur > > J'aimerais faire ceci > > J'ai un firewall qui protège le LAN du net et a l'heure actuelle j'ai un > serveur 192.168.1.100 et j'ai

[HS] IPTABLES & NAT

Salut j'ai une petite question je sais qu'elle est HS mais si une âmes charitables a une idée je suis preneur J'aimerais faire ceci J'ai un firewall qui protège le LAN du net et a l'heure actuelle j'ai un serveur 192.168.1.100 et j'aimerais le déménager dans une DMZ 126.0.1.254 Mais j'aimerais

Re: Iptables + NAT

Le Sun, Jul 28, 2002 at 02:59:01PM +0200, Arnaud LACOMBE ecrit : > On Sun, Jul 28, 2002 at 06:54:57AM +0200, Francois Cerbelle wrote: > > Réecris l'adresse d'origine de ton paquet en sortie avec une ligne du > > genre : > > iptables -t nat -A POSTROUTING -d serveur_web:80 -j SNAT --to-destination

Re: Iptables + NAT

On Sun, Jul 28, 2002 at 06:54:57AM +0200, Francois Cerbelle wrote: > Réecris l'adresse d'origine de ton paquet en sortie avec une ligne du > genre : > iptables -t nat -A POSTROUTING -d serveur_web:80 -j SNAT --to-destination > passerelle > > ligne faite de memoire apres une nuit blanche (cf heure

Re: Iptables + NAT

On Sun, Jul 28, 2002 at 01:50:19AM +0200, Thomas Harding wrote: > Tu as pensé à activer l'ip_forward (echo 1 > /proc/net/ipv4/..., > ou fichier /etc/network/options) ? > > TH. Je penes que c'est bon de ce coté là, la passerelle fait du masquage pour un LAN sans pb. AL -- "J'aime les bureaux en

Re: Iptables + NAT

On Sat, Jul 27, 2002 at 07:05:48PM +0200, Arnaud LACOMBE wrote: > On Sat, Jul 27, 2002 at 06:37:41PM +0200, Stephane Monlibert wrote: > > On Sat, 27 Jul 2002 18:27:00 +0200 > En fait là je fais des tests en interne, pour le forward, la politique > par défaut est ACCEPT, a moins qu'il ne faille que

Re: Iptables + NAT

C'est peut-être pas la meilleure façon de vraiment comprendre "comment ça marche", mais firestarter (il y a un paquet dans sid, je sais pas pour les autres branches) fait des merveilles... J'ai configuré mon réseau local avec et le nat fonctionne (vers deux autres stations : une mac et une windows)

Re: Iptables + NAT

Bon, j'ai mis en place les trois règles de log suivante, histoire d'y voir un peu plus clair: iptables -t nat -I PREROUTING -p tcp --dport 8000 -m limit --limit 3/s -j LOG --log-prefix "PREROUTING -> " iptables -A FORWARD -p tcp -m limit --limit 3/s -j LOG --log-prefix "FORWARD -> " iptables -t n

Re: Iptables + NAT

On Sat, Jul 27, 2002 at 06:37:41PM +0200, Stephane Monlibert wrote: > On Sat, 27 Jul 2002 18:27:00 +0200 > je ne suis pas d'accord. une requette http vers un serveur web arrive sur le > port 80 et non pas 8000. > > en gros cette regle redirige tout ce qui qrrive sur le port 8000 vers une > autre

Re: Iptables + NAT

On Sat, Jul 27, 2002 at 06:39:32PM +0200, Stephane Monlibert wrote: > pardon, il y a effectivement le -t nat > donc : > iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to > $ip_du_serveur_web Je crains fort que cela ne marche pas mieux... J'ai toujours ce 'filtered'. -- "La vie

Re: Iptables + NAT

On Sat, 27 Jul 2002 18:33:41 +0200 Arnaud LACOMBE <[EMAIL PROTECTED]> wrote: > On Sat, Jul 27, 2002 at 05:58:45PM +0200, Stephane Monlibert wrote: > > On Sat, 27 Jul 2002 17:50:05 +0200 > > Arnaud LACOMBE <[EMAIL PROTECTED]> wrote: > > > > > > > > iptables -A PREROUTING -t nat -p tcp -i eth0 --d

Re: Iptables + NAT

On Sat, 27 Jul 2002 18:27:00 +0200 Arnaud LACOMBE <[EMAIL PROTECTED]> wrote: > On Sat, Jul 27, 2002 at 06:20:39PM +0200, Bertrand VIEILLE wrote: > > Je suis complètement nul en NAT mais à mon avis : > > iptables -t nat -A PREROUTING -d $ip_passerelle \ > > -p tcp --dport 8000 -j DNAT --to-desti

Re: Iptables + NAT

On Sat, Jul 27, 2002 at 05:58:45PM +0200, Stephane Monlibert wrote: > On Sat, 27 Jul 2002 17:50:05 +0200 > Arnaud LACOMBE <[EMAIL PROTECTED]> wrote: > > > > > iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 8000 -j DNAT --to > > $ip_du_serveur_web:80 > > iptables -A PREROUTING -p tcp -i et

Re: Iptables + NAT

On Sat, Jul 27, 2002 at 06:20:39PM +0200, Bertrand VIEILLE wrote: > Je suis complètement nul en NAT mais à mon avis : > iptables -t nat -A PREROUTING -d $ip_passerelle \ > -p tcp --dport 8000 -j DNAT --to-destination $ip_serveur_web:80 > > devrait marcher... (D'après lea-linux ça marche :) ).

Re: Iptables + NAT

On Sat, 27 Jul 2002 17:50:05 +0200 Arnaud LACOMBE <[EMAIL PROTECTED]> wrote: > Boujour tout le monde, > > Je suis entrain d'essayer de rendre accessible par le net un serveur web se > trouvant derrière une passerelle, rien de plus classique quoi. > > Mais bon, avant, je fais des tests en local,

Iptables + NAT

Boujour tout le monde, Je suis entrain d'essayer de rendre accessible par le net un serveur web se trouvant derrière une passerelle, rien de plus classique quoi. Mais bon, avant, je fais des tests en local, donc, la règle suivante devrait rediriger les requêtes arrivant sur eth0:8000 (interface

Re: iptables, NAT, etc. sur Debian

On Monday 5 November 2001, at 23 h 34, the keyboard of David Soulayrol <[EMAIL PROTECTED]> wrote: > paquet ? Ou bien vais-je me creer mes propres scripts en essayant de > coller au plus pres de la Debian policy ? A la FAQ déjà citée, je rajoute qu'on peut copier le squelette d'un script existan

Re: iptables, NAT, etc. sur Debian

--- David Soulayrol <[EMAIL PROTECTED]> a écrit : > > Salut, > > Je suis en train d'installer le masquerading et un > firewall sur ma > testing avec le noyau 2.4.12. > > Je teste en ce moment le masquerading (ou NAT) et ca > marche. Pour le > firewall, je vais m'y mettre petit a petit. > > En

iptables, NAT, etc. sur Debian

Salut, Je suis en train d'installer le masquerading et un firewall sur ma testing avec le noyau 2.4.12. Je teste en ce moment le masquerading (ou NAT) et ca marche. Pour le firewall, je vais m'y mettre petit a petit. En revanche, je n'ai pas trouve comment lancer ces services au demarrage sur u