[nouvel essai] configurer iptables juste pour une passerelle

configurer iptables juste pour une passerelle [nouvel essai] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-02-2003 à 08:14:58    

bon, mon sujet de hier soir était pas sans doute assez clair, j'efface et je recommence
 
donc
 
 
je suis sur un rézo local  articulé autour d'un grand switch central, toutes les machine ont donc une seule carte rézo
 
je possede l'adresse ip 10.1.126.1, et j'ai une acces internet via la passerelle 10.1.70.1, c'est a dire que mon ip est autorisée a se connecter, et que d'autres non autorisées ne passeront pas
 
je dispose d'un ptit serveur linux que je souhaite insérer sur le rézo et lui donner acces au net, je pensais donc lui donner l'ip 10.1.126.1, changer l'ip de mon pc principal en 10.1.126.2, et faire de 10.1.126.1 une passerelle internet pour 10.1.126.2 (c'est plus clair ?)
 
comment dois-je m'y prendre avec iptables, et que dois-je forwarder ou pas, sachant que je ne dispose et n'ai besoin que de l'interface eth0, tout le trafic que je forwarde restant a l'intérieur du rézo local....
 
faut - il que je forwarde les requetes internet de 10.1.126.2 vers 10.1.70.1 ? comment puis-je le faire avec iptables ?
 
 
enfin je précise que je souhaiterais que ma bécane puisse continuée a etre accédée normalement depuis le rézo local
(ssh, ftp, samba, web [local]= intranet)


Message édité par farib le 25-02-2003 à 08:31:17
Reply

Marsh Posté le 25-02-2003 à 08:14:58   

Reply

Marsh Posté le 25-02-2003 à 08:45:01    

Salut,
 
Tu peux installer shorewall. C'est un générateur de scripts pour netfilter/iptables qui simplifie pas mal de choses.
 
Sur leur site web www.shorewall.net, il y a des how-to (certains traduits en français) et des fichiers de config qui répondront surement à tes attentes...
 
 
Cordialement  :hello:


Message édité par fazouye le 25-02-2003 à 08:45:30
Reply

Marsh Posté le 25-02-2003 à 08:55:49    

merci mais j'ai aps l'impression que mon cas se retrouve das les objectifs d ece script ( ptet qeu je peux le faire, masi je vosi pas comment :/)

Reply

Marsh Posté le 25-02-2003 à 09:49:13    

tu n'es pas clair ou alors je ne suis pas réveillé...
 
Perso je ferais :
 
passerelle linux perso :
  eth0 : ip autorisée à aller sur le net via la passerelle officielle
  eth1 : ip vers mon lan perso entre mes deux pc
 
je relierai mon autre pc au server linux via un cable croisé et je ferais une regle iptables qui dit masque avec mon ip de eth0 tout ce qui vient de eth1 en sortie. Et je ferais aussi plein de regle de forward pour que ma machine dans mon lman privée puisse tout faire sur le net.
 
Ya peut etre d'autre methode mais c la plus simple. Elle marche pour moi dans le cas où tu remplaces ta gateway commune par le net.


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 25-02-2003 à 12:04:04    

nan la becanne elle sera normalement connectee au reseau, mais elle fera passerelle internet, masi elle sera normalement accessible depusi l'interieur du reseau, et ya pas besoin de deux interfaces physiques
 
je veux pas faire de lan perso, tout est connecte normalement  a un switch central


Message édité par farib le 25-02-2003 à 12:04:57
Reply

Marsh Posté le 25-02-2003 à 14:06:53    

ben j'en ai aucune idée et ça ne me parait pas très propre ni logique ce que tu veux faire. Mais ce n'est que mon avis perso


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 25-02-2003 à 14:38:29    

farib a écrit :

nan la becanne elle sera normalement connectee au reseau, mais elle fera passerelle internet, masi elle sera normalement accessible depusi l'interieur du reseau, et ya pas besoin de deux interfaces physiques
 
je veux pas faire de lan perso, tout est connecte normalement  a un switch central  


Tu peux essayer de faire un petit schema parce que la c'est incomprehensible ton truc :??:  
style :


                    PASSERELLE
(Internet) ======= 192.168.1.1 ====== 192.168.1.2
                        ||
                        ||
                   192.168.1.3


Enfin un truc plus lisible quoi...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed