[IPTables] Forward des icmp
Forward des icmp [IPTables] - réseaux et sécurité - Linux et OS Alternatifs
Sujets relatifs:
- script iptables
- Déconnexion Gaim depuis la mise en place de mon script iptables
- [iptables] allow ping
- configuration d'iptables
- Aide Ouvir le port 443 (https) sur Debian [iptables inside]
- [Resolu] Squid proxy transparent avec iptables
- configurer Firewall (iptables) pour NFS (les fameux port mountd) ??
- Bloquer un site web précis (par son @ip) avec iptables
- [Iptables] problème pour faire du ftp via php
- Iptables, routeur tout simple
Marsh Posté le 23-07-2005 à 04:39:51
Bonjour
Je souhaiterais rediriger les icmp non sollicités vers une autre IP que celle d'arrivée. Le reste est bien redirigé (udp/tcp) vers $IP_DMZ.
vlan1 est le WAN.
iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -i vlan1 -p icmp -j DNAT --to-destination $IP_DMZ
iptables -t nat -A PREROUTING -i vlan1 -j DNAT --to-destination $IP_DMZ
Le compteur de la 1ere regle indique bien qu'un ou 2 paquets sont pris en compte de temps en temps mais sinon tout (qq centaines/jour) arrive sur l'INPUT du routeur sans changement. Ca serait normal si c'est le routeur qui est la cause de ce qui genere ces icmp, mais vu ce qu'ils contiennent je suis certain que ce n'est pas le cas.
Meme si je ne laisse que la 2nde regle c'est pareil, a croire que le forward d'icmp n'est pas implementé.
En realité cette "DMZ" est simplement une autre interface du routeur utilisée pour tester mais ca ne peut pas expliquer le fait seules les @ des tcp/udp soient changées: ils arrivent aussi sur l'INPUT, ce qui est normal, mais avec l'IP_DMZ.
Quelqu'un aurait une explication svp?
Merci