Comment forwarder tous les ports avec iptables ( ou ipchains )
Comment forwarder tous les ports avec iptables ( ou ipchains ) - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 12-11-2002 à 11:00:23
tu peux utiliser pour un noyau 2.4 un truc du style :
iptables -t nat -A PREROUTING -i $INTERFACE_RESEAU_NET -p tcp --dport $PORTS -j DNAT --to $SERVEUR_LAN
Marsh Posté le 12-11-2002 à 13:13:53
Ok, j'ai enfin reussit a le faire marcher :
iptables -A PREROUTING -t nat -p all -d ${OUTSIDE_IP} -j DNAT --to ${SERVER_IP}
suivis de
iptables -A FORWARD -p all -d ${SERVER_IP} -o ${INSIDE_DEVICE} -j ACCEPT
Merci pour ton aide :-)
Sujets relatifs:
- [iptables] ip_conntrack: table full, dropping packet
- Problème avec iptables
- comment activer le ssh avec IPTABLES ?
- Iptables et XNap?!
- mise a jour de la liste des ports freeBSD
- Bloquer un port en OUTPUT avec iptables
- Connaitre les ports utilises et les serveurs associes?
- [SQUID + IPTABLES] Problème de proxy transparent incompréhensible
- [Help Needed] Comment ouvrir un port avec IPchains ???
- [freebsd] viré un package ajouté dans les ports ?
Marsh Posté le 12-11-2002 à 07:10:28
Voila, j'utilise une distrib sur floppy (floppyfw), et j'aimerai forwarder TOUS les ports depuis l'interface externe de mon routeur vers une machine specifique ( 192.160.0.100 ), comme l'option DMZ dispo sur les routeurs (qui n'est pas du DMZ je sait car il n'y a que 2 cartes reseau...).
Je ne sait vraiment pas quoi faire... si vous pouvez m'aidez svp, plz...
( en gros lorsque l'on se connecte a mon routeur, je veut que ca aille sur le 192.160.0.100 interne ).
Message édité par jinkazama le 12-11-2002 à 08:55:56