Votre navigateur est obsolète. Téléchargez un navigateur moderne, par exemple FireFox.
Léa-Linux : Forum
Le forum de Léa abrite des discussions autour des Logiciels libres.
En ligne ..

Top des utilisateurs

Syndication
  • RSS ForumForum complet
  • RSS Forum - Léa AideForum - Léa Aide
  • RSS Forum - Léa Aide - 32395Cette discussion
Léa-Linux.org
Rubriques
Navigation

Index
Léa Aide

Posez dans ce forum les questions qui ne trouvent pas place dans les autres...

Important : quand vous posez une question, n'oubliez pas de nous donner les indications suffisantes pour que nous puissions répondre. En effet, la divination n'est pas le fort du Linuxien averti. Pour une meilleure compréhension, le bon usage de la grammaire et de l'orthographe est fortement encouragé. En particulier, le langage SMS est à éviter absolument. En cas d'abus, il pourra être censuré sans autre forme de procès.
Les messages dont le contenu est illégal (incitant à la haine - raciale ou autre, diffamant), ou dont le contenu est sans rapport avec le sujet du forum, ou qui sont parfaitement stupides ou hors sujet seront supprimés sans pitié. Il pourra même être fait appel au fournisseur d'accès du coupable pour faire cesser ses agissements.
» Index du forum » Léa Aide » iptables
Aller à la discussion: PrécédentSuivante
Action: Nouveau sujetChercherS'authentifier
iptables
Auteur: targa (IP enregistrée)
Date: le 13 novembre 2003 à 13:00

J'ai une question au sujet de l'article sur iptables. J'ai appliqué l'exemple et je n'arrive pas à joindre mes serveurs web. J'ai plusieurs ip publiques a re dirigées et aucunes ne passent.
Voila mon script allégé, quelqu'un peut il me dire si c'est bon.

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth1 -j MASQUERADE



iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Serveur mail local

iptables -A OUPUT -o eth1 -p tcp --sport 1024: --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 25 --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT


# Serveur web dans le lan

iptables -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -o eth1 -j ACCEPT

iptables -t nat -A PREROUTING -d X.X.X.150 -p tcp --dport 80 -j DNAT --to-destination 10.0.1.8:80

# Accès GREEN <---> RED sur le port 80
iptables -A FORWARD -i $IFRED -o $IFGREEN -p tcp --destination-port 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o $IFRED -i $IFGREEN -p tcp --source-port 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

Options: RépondreRépondre en citantSignaler ce message à un modérateurAjouter • top


Action: Les forumsLes discussionsChercherS'authentifier
Nom du forum : (antispam) - (en développement:saisir un texte pour le message, rempli cette zone automatiquement)
Votre nom: 
Votre email: 
Sujet: 

 
Ce forum est boosté par Phorum.